我們永遠不會說太多,保持您的網頁瀏覽器處於最新狀態對於您的線上安全至關重要。谷歌完全了解這一點,並且已經習慣在其瀏覽器的兩個主要版本之間發布整合最新安全修復程式的更新。山景城公司現在打算更進一步,讓您可以從以下位置取得安全性更新:鉻合金甚至更快。它剛剛宣布,從 Chrome 116(瀏覽器的下一個重大更新)開始,現在將每週發布 Chrome 穩定版的安全補丁。
縮短兩個修補程式修補程式之間的時間以提高安全性
由於 Chrome 是基於開源 Chromium 項目,因此瀏覽器的原始程式碼、安全性修補程式以及社群提交的許多變更都可以輕鬆地在線上存取。雖然這對瀏覽器的快速發展非常有利,但Google擔心惡意行為者會利用這些可在線上存取的大量資料來尋找新的安全漏洞,並利用這些漏洞來誘騙用戶。因為社群提交的修復程式不會立即套用到 Chrome 的穩定版本。在向公眾開放的公共 Chromium 儲存庫中發布後,它們將由 Google 團隊進行測試和驗證。因此,提交補丁的時刻與應用補丁並在瀏覽器的穩定版本中發布的時刻之間存在一定的延遲。
這就是山景城公司想要改變Chrome安全修補程式發布節奏的主要原因。透過更快地向瀏覽器發布最新的安全補丁,可以降低補丁被濫用於尚未受益於補丁的 Chrome 穩定版本的風險。
谷歌也回顧說,自 2020 年發布 Chrome 77 以來,它已經成功地縮短了 Chrome 中提交補丁和應用程式補丁之間的持續時間。在 Chrome 77 之前,這一差距約為 35 天,但此後已減少至 15 天左右。現在決定每週發布最新的 Chrome 安全補丁,Google 希望將這一持續時間縮短至 3.5 天。足以從根本上減少潛在駭客利用正在糾正的缺陷開發和實施攻擊的機會。
為了您的安全,請繼續關注更新通知
隨著安全更新速度的加快,您可能會看到更頻繁地出現通知,邀請您下載並安裝 Chrome 更新。
「如果有更新,請每次都立即更新! »谷歌在其部落格文章中建議。
© 谷歌
對於那些擔心因更新而失去目前工作的人來說,山景城公司希望讓他們放心。她解釋說,Chrome 更新過程雖然需要重新啟動瀏覽器,但會保持所有開啟的選項卡處於相同狀態。這些實際上是在正常瀏覽期間自動記錄的,如果您使用隱私瀏覽則不會發生這種情況。此外,您可以延遲應用程式更新,Google 提供了「現在不」按鈕,讓您在下次啟動 Chrome 時套用更新。
最後,Google提醒所有意圖和目的,這些變更僅適用於其 Chrome 瀏覽器,並且「不控制其他 Chromium 瀏覽器的更新速率」。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
來源 : 谷歌安全博客
