為了提高安全性，Google將加快向Chrome 瀏覽器用戶發布更新的速度。今天，Google宣布將從本週發布的早期穩定版Chrome 116 開始，每週為穩定版Chrome 瀏覽器用戶發布新的安全更新。

Google在一篇博客文章中說，過去，Google在穩定版Chrome 瀏覽器發布（稱為”Stable Refresh”）之間會發布一次安全更新，每四周發布一次。與許多瀏覽器一樣，Google使用Chromium 開源代碼作為Chrome 瀏覽器的基礎。Google表示：

這種開放性有利於測試修補程序和發現漏洞，但也要付出代價：不懷好意者可能會利用這些修補程序的可視性，開發針對尚未收到修補程序的瀏覽器用戶的漏洞利用程序。這種利用已知安全問題的行為被稱為”n-day exploitation”。這就是為什麼我們認為盡快發布安全修復程序以盡量減少這種”補丁間隙”非常重要的原因。

與之前每兩週發布一次補丁的計劃相比，每週發布一次安全更新的舉措應能讓Google 縮小Chome 的”補丁差距”：

雖然我們無法完全消除n 天漏洞利用的可能性，但每週一次的Chrome 瀏覽器安全更新可以讓我們平均提前3.5 天發布安全修復程序，從而大大減少了n 天攻擊者開發和利用漏洞攻擊潛在受害者的時間，使他們的處境更加艱難。

Google表示，如果發現Chome 中的安全漏洞在外部被利用，該公司將迅速修復並為瀏覽器發布計劃外補丁。不過，由於現在每週都會發布新的安全更新，Google預計這類計劃外更新也會減少。了解更多：https://security.googleblog.com/2023/08/an-update-on-chrome-security-updates.html