由 dawei 谷歌工程师Andrew R. Whalley上周在2019年第四季度安全工作总结报告中表示,Chrome的安全补丁修复间隔时间已经成功从33天减少至15天。所谓的“安全补丁修复间隔”是指一个安全BUG在开源库中被修复到抵达软件本体的时间。显然,这个时间越短,相关软件的用户所受到的威胁就越低。
据外媒报道称,对于一款按照固定窗口期发布安全补丁的软件来说,“修复间隔”就是黑客大施拳脚的舞台,何况还是大量使用开源组件(PDFium PDF、V8 JavaScript等)的Chrome浏览器。
随着“修复间隔”的缩短,Chrome今后或许每周都会静默推送一次安全更新。