为打击漏洞利用,谷歌将每周更新Chrome安全补丁
💡
原文中文,约600字,阅读约需2分钟。
📝
内容提要
谷歌宣布从Chrome浏览器116版本开始,每周一次的安全更新频率将取代每两周一次的更新,以解决攻击者利用漏洞进行攻击的问题。然而,谷歌难以控制Android生态系统,补丁引入第三方设备需要几个月的时间。
🎯
关键要点
- 谷歌宣布Chrome浏览器116版本开始每周更新安全补丁,取代每两周一次的更新。
- 此举旨在解决攻击者利用N Day和0 Day漏洞进行攻击的问题。
- Chromium是开源项目,任何人可查看源代码并提交漏洞修复,修复在推送到正式版前需测试稳定性和兼容性。
- 虽然机制透明,但攻击者可在修复推送前利用漏洞。
- 谷歌早在几年前发现补丁间隔问题,曾将更新间隔缩短至每两周一次。
- 每周更新将N Day漏洞的利用窗口缩短至一周,提升Chrome安全性。
- Android生态系统使谷歌难以控制,补丁引入第三方设备需几个月时间。
➡️
