Google Chrome现在每周发布安全更新

从本周开始，谷歌将每周向其Chrome浏览器推送安全更新–这是该公司为解决“补丁缺口”而做出的进一步努力，补丁缺口是指漏洞已知到修复生效之间的一段时间。潜在的攻击者现在更早地被切断了使用刚刚发现(也就是零天)和已经知道(也就是n天)的问题。

正如嗡嗡作响的电脑所发现的那样，这一日程安排变化与谷歌Chrome 116的发布不谋而合。此前，谷歌每两周发布一次安全补丁。高优先级漏洞将继续立即发布修复，它们不会在每周发布周期内保留。

谷歌将其动机部分归因于Chrome所基于的代码的透明性-Chromium，这是一个开源项目。不仅它的源代码是公开的，而且所有相关的讨论和计划的更新也是公开的。更老练的黑客可以利用这些信息找出他们可以利用的漏洞。

通过将安全补丁之间的间隔时间从以前的平均15天缩短到7天，攻击者的工作时间窗口要短得多。然而，在解释新时间表的声明中，谷歌警告说，更频繁的更新并不能解决补丁缺口问题和n天漏洞的威胁，它只会减少。该公司上一次缩短定期安全更新的间隔时间是在2020年，当时平均补丁间隔持续35天。

用户可以通过密切关注Chrome更新通知来最大限度地利用这一新的安全策略–每当新的更新准备好时，你应该会看到一个按钮出现在应用程序的右上角。在应用补丁并重新启动Chrome之前，请保存所有工作。如果你处于隐身模式，情况尤其如此，因为当浏览器重新启动时，这些窗口和标签不会被保留。