Chromium的开源性迫使Chrome浏览器更新会越来越频繁

Google Chrome正成为安全目标

谷歌正计划更加频繁地对 Chrome 进行安全更新，以更加主动地解决高严重性的漏洞问题。

作为互联网上最受欢迎的浏览器，其庞大的用户群使其成为黑客利用安全漏洞窃取用户个人数据的重要目标。

开源安全正成为一个重大安全问题

根据相关报道，对 550 多名受访者的调查以及通过 Snyk Open Source 从 13 亿个开源项目中提取的数据，该报告指出，五分之二 (41%) 的公司对其开源代码的安全性没有信心。

谷歌试图保护用户的关键致命弱点是开源 Chromium 项目，该项目可以用作浏览器并与 Chrome 共享大量代码（Chrome 与其他一些浏览器一样基于 Chromium ）。
Chromium 的开源性质意味着 Chrome 的源代码可供任何人查看并尝试破解。谷歌还允许用户和开发人员测试自己的想法并发现错误，然后将其报告给谷歌进行修复。
如果邪恶的黑客发现正在进行这样的更改，但谷歌开发人员尚未推出包含问题修复程序的更新，他们就可以利用它。因此，希望通过缩短更新之间的时间间隔，用户可以更快地安装这些修复程序。

缩短更新间隔来减低漏洞利用几率

通过缩短更新之间的时间，谷歌希望减少恶意用户发现和利用可能的“零日”和“n日”弱点（它们构成浏览器开发人员面临的大部分安全挑战）的时间和机会，数字表明问题的紧急程度。
“零日”漏洞意味着恶意行为者在目标软件的开发人员之前就发现了该漏洞，并假定该漏洞已被积极利用，并且开发人员已经落后于对该漏洞的响应。一旦被发现，它就会变成“n 天”漏洞，这意味着开发人员在下次实施软件安全补丁之前还有“n”天的时间。因此，他们有“n”天的时间来制定解决方案并将其打包到软件的下一组更新中。
增加更新和补丁的部署频率可以缩短发现问题和分发解决方案之间的时间间隔。这有时称为“补丁间隙”。由于每次安全修复的持续时间较短，黑客尝试查找和利用这些类型的缺陷的时间也较短。谷歌希望这将使攻击者的的攻击成本更高。

Google 如何更新 Chrome

Chrome 跨四个版本同时开发，以帮助最大限度地减少补丁差距。其中两个，Canary 和 Developer（或 Dev），分别每晚和每周更新，供开发人员使用。同样，Chrome Beta 每周更新一次，但更大的里程碑更新按计划每第四周进行一次。Canary 和 Beta 用户已经提前获得了错误修复，从而可以测试新代码。

Chrome 稳定版是经过最彻底测试的版本，建议作为大多数用户的通用版本。它每四个星期更新一次，但不包含需要通过稳定更新来修补的紧急问题。
稳定版本每两周进行一次更新。即使是这个经过最严格测试和最终确定的 Chrome 版本，谷歌补丁间隔也需要15 天。
所以从Chrome 116 版本开始。谷歌希望减少计划外更新，也就是紧急更新。

用户更新Chrome浏览器

当这些安全更新中的每一个可用于Chrome浏览器时，您的溢出菜单按钮都会指示这一点（浏览器屏幕右上角的三点按钮），并且移动设备上也会有提示。
这意味着用户必须在每个补丁完成安装后关闭并重新启动浏览器，以使得补丁更新生效。在谷歌的公告中，建议您在出现提示时应立即更新浏览器。并告诉不要担心丢失工作或关闭选项卡，因为选项卡和窗口会被保存，并且可以重新打开 。尽管标准做法是确保在重新启动之前手动保存任何选项卡和窗口。

如果您认为以上对您有帮助，希望可以点击大拇指点赞，点击关注后续更新。您的支持，才是我们创作的动力。
您还可以浏览如下博客获取降低网络安全威胁的措施：

小型企业如何简单有效防范网络攻击威胁
服务器漏洞修复-检查和关闭勒索病毒传播的SMBv1协议
钓鱼攻击：相似域名识别及如何有效预防攻击
OT网络安全-OT客户端安全防护要采取那些措施
安全知识普及：如何让您的计算机上网安全，无忧冲浪
安全知识普及：远程办公，员工必须遵守的5大守则
安全知识普及–总结什么是网络安全
安全知识普及-网络攻击常见专业术语
安全知识普及–简单五招为家人提供安全的无线网络
保护 IT 基础设施的多层安全技术-扩展检测与响应 (XDR)
Microsoft Message Queuing Denial-of-Service Vulnerability
SMB Signing not required漏洞修复方法
SSL Medium Strength Cipher Suites Supported (SWEET32)