本文摘自太平洋电脑网,原文链接:https://news.pconline.com.cn/1490/14903727.html,侵删。
上周,Chrome Security 团队的 Adrian Taylor,在一篇谷歌安全博客文章中解释了“为何在野外被利用的 CVE 漏洞似乎有所增加”。 对于这种漏洞利用的可见性增长趋势,归咎于多个方面的因素。而谷歌旗下的 Project Zero 团队,也有对包括 WebKit、IE、Flash、Firefox 和 Chrome 在内的所有已识别的浏览器零日漏洞展开追踪。
Chrome Security 团队解释称,虽然这并不意味着完全没有针对 Chromium 内核的浏览器漏洞利用,但由于缺乏完整的归纳试图,可用数据或存在抽样偏差。
那为何大家还是感觉漏洞变多了呢?Chrome Security 将之归结于四个可能的原因 ——(1)供应商透明度、(2)攻击者焦点的演变、(3)站点隔离项目的完工、以及(4)软件错误的复杂性。
综上所述,漏洞数量已不再和安全风险直接画等号。即便如此,Chrome 团队仍保证他们会在发布前,努力检测并修复错误。
对于普通用户来说,最简单的应对方法,就是在看到 Chrome 更新提醒的第一时间执行操作。
相关阅读 >>
消息称谷歌 pixel 6/pro 在开发阶段支持面部识别功能
招商证券全国客服电话大全已更新2023(实时/更新中)谷歌向欧盟投诉微软:云业务存在反竞争行为
更多相关阅读请进入《谷歌》频道 >>
