谷歌Chrome目前占有全球接近7成的PC瀏覽器市場份額(Chromium內(nèi)核月活10億+),隨著微軟推出新Edge,Chrome的統(tǒng)治地位會進(jìn)一步鞏固。
用戶量如此龐大的網(wǎng)絡(luò)軟件,安全防護(hù)力也被作為重中之重來抓。
谷歌工程師Andrew R. Whalley上周在2019年第四季度安全工作總結(jié)報告中表示,Chrome的安全補(bǔ)丁修復(fù)間隔時間已經(jīng)成功從33天減少至15天。所謂的“安全補(bǔ)丁修復(fù)間隔”是指一個安全BUG在開源庫中被修復(fù)到抵達(dá)軟件本體的時間。顯然,這個時間越短,相關(guān)軟件的用戶所受到的威脅就越低。
對于一款按照固定窗口期發(fā)布安全補(bǔ)丁的軟件來說,“修復(fù)間隔”就是黑客大施拳腳的舞臺,何況還是大量使用開源組件(PDFium PDF、V8 JavaScript等)的Chrome瀏覽器。
隨著“修復(fù)間隔”的縮短,Chrome今后或許每周都會靜默推送一次安全更新。