谷歌Chrome目前占有全球接近7成的PC瀏覽器市場(chǎng)份額(Chromium內(nèi)核月活10億+)，隨著微軟推出新Edge，Chrome的統(tǒng)治地位會(huì)進(jìn)一步鞏固。

用戶量如此龐大的網(wǎng)絡(luò)軟件，安全防護(hù)力也被作為重中之重來抓。

谷歌工程師Andrew R. Whalley上周在2019年第四季度安全工作總結(jié)報(bào)告中表示，Chrome的安全補(bǔ)丁修復(fù)間隔時(shí)間已經(jīng)成功從33天減少至15天。所謂的“安全補(bǔ)丁修復(fù)間隔”是指一個(gè)安全BUG在開源庫中被修復(fù)到抵達(dá)軟件本體的時(shí)間。顯然，這個(gè)時(shí)間越短，相關(guān)軟件的用戶所受到的威脅就越低。

對(duì)于一款按照固定窗口期發(fā)布安全補(bǔ)丁的軟件來說，“修復(fù)間隔”就是黑客大施拳腳的舞臺(tái)，何況還是大量使用開源組件(PDFium PDF、V8 JavaScript等)的Chrome瀏覽器。

隨著“修復(fù)間隔”的縮短，Chrome今后或許每周都會(huì)靜默推送一次安全更新。

關(guān)鍵詞：