我们永远不会说太多,保持您的网络浏览器处于最新状态对于您的在线安全至关重要。谷歌完全了解这一点,并且已经习惯于在其浏览器的两个主要版本之间发布集成最新安全修复程序的更新。山景城公司现在打算更进一步,允许您从以下位置获取安全更新:铬合金甚至更快。它刚刚宣布,从 Chrome 116(浏览器的下一个重大更新)开始,现在将每周发布 Chrome 稳定版的安全补丁。
缩短两个修补程序补丁之间的时间以提高安全性
由于 Chrome 基于开源 Chromium 项目,因此浏览器的源代码、安全补丁以及社区提交的许多更改都可以很容易地在线访问。虽然这对于浏览器的快速发展非常有利,但谷歌担心恶意行为者会利用这些可在线访问的大量数据来寻找新的安全漏洞,并利用这些漏洞来诱骗用户。因为社区提交的修复程序不会立即应用到 Chrome 的稳定版本中。在向公众开放的公共 Chromium 存储库中发布后,它们将由 Google 团队进行测试和验证。因此,提交补丁与应用补丁并在浏览器的稳定版本中发布之间存在一定的延迟。
这就是山景城公司想要改变Chrome安全补丁发布节奏的主要原因。通过更快地向浏览器发布最新的安全补丁,可以降低补丁被滥用于尚未受益于补丁的 Chrome 稳定版本的风险。
谷歌还回顾说,自 2020 年发布 Chrome 77 以来,它已经成功地缩短了 Chrome 中提交补丁和应用补丁之间的持续时间。在 Chrome 77 之前,这一差距约为 35 天,但此后已减少至 15 天左右。现在决定每周发布最新的 Chrome 安全补丁,Google 希望将这一持续时间缩短至 3.5 天。足以从根本上减少潜在黑客利用正在纠正的缺陷开发和实施攻击的机会。
为了您的安全,请继续关注更新通知
随着安全更新速度的加快,您可能会看到更频繁地出现通知,邀请您下载并安装 Chrome 更新。
“如果有更新,请每次都立即更新! »谷歌在其博客文章中建议。
© 谷歌
对于那些担心因更新而失去当前工作的人来说,山景城公司希望让他们放心。她解释说,Chrome 更新过程虽然需要重新启动浏览器,但会保持所有打开的选项卡处于相同状态。这些实际上是在正常浏览期间自动记录的,如果您使用隐私浏览则不会出现这种情况。此外,您可以延迟应用更新,Google 提供了“现在不”按钮,允许您在下次启动 Chrome 时应用更新。
最后,谷歌提醒所有意图和目的,这些更改仅适用于其 Chrome 浏览器,并且“不控制其他 Chromium 浏览器的更新速率”。
Opera One - AI 驱动的网络浏览器
作者:歌剧
来源 : 谷歌安全博客
