Chrome速度惊人,不到30天修复40个漏洞

最新推荐文章于 2024-11-04 17:21:42 发布
最新推荐文章于 2024-11-04 17:21:42 发布
阅读量97 收藏
点赞数
分类专栏: 前端 html 面试 文章标签: chrome 安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a10534126/article/details/123120872
版权
前端 同时被 3 个专栏收录
47 篇文章 3 订阅
订阅专栏
html
47 篇文章 1 订阅
订阅专栏
面试
44 篇文章 1 订阅
订阅专栏

作者 | Ryan Schoen

整理 | 张洁

2012年来,Project Zero一直专注于挖掘安全研究人员更难发现的安全漏洞,从而提高互联网的安全性。他们与各行各业的人合作,目的是为了修复安全漏洞和更新人们的软件。

据Project Zero中的Ryan Schoen统计,2021年,供应商平均需要52天来修复Project Zero报告的安全漏洞。与3年前相比,少了28天,已经取得了很大的进步。

一旦供应商在标准期限内收到错误报告,会有90天的时间来修复它并向公众发布修补版本,另外还有14天的宽限期。在过去三年中,供应商在很大程度上加速了修补漏洞的速度,有效地将整体平均修复时间减少到了52天。

从2019年到2021年,Project Zero向供应商报告了376个漏洞问题,其中向微软报告了96个漏洞 ,向苹果报告了85个,向谷歌报告了60个。这些问题中有351个已被修复,14个已被供应商标记为WontFix,另外还有剩下的11个漏洞仍未修复。

从表中可以发现,供应商的整体修复时间一直在减少,其中2019年至2020年期间修复天数变化最快,之后变化就比较缓慢了。

从手机操作系统来看,三个供应商的平均修复时间都在71左右,其中苹果错误比安卓错误多很多,但修复时间最少。

根据图中数据可知,浏览器问题也被解决了,其中Chrome修复速度最快,不到30天就已经解决了40个问题。Firefox错误最少,仅有8个,需要37.8天才能修补好。WebKit是Apple的Web浏览器引擎,它的修复速度最慢,27个问题修复了将近72天。

总而言之,希望所有供应商考虑发布有关漏洞的修复时间的数据。通过提高整个行业的透明度、信息共享和协作,才能更好地了解现有的困难,去推动该行业的发展,让互联网变得更安全。

原文链接:Linux developers patch security holes faster than anyone else, says Google Project Zero | ZDNet

a10534126
关注
专栏目录
Chrome 浏览器惊现严重漏洞
09-27
漏洞 Chrome 浏览器惊现严重漏洞
安卓迷你adb工具,可用于chrome浏览器调试连不上手机修复
02-11
安卓迷你adb工具,可用于chrome浏览器调试连不上手机修复. 具体使用参考博文 https://blog.csdn.net/Wang__dream/article/details/103791181
从美国FireEye安全公司招募情报实习生来看其需求
blackorbird的博客
10-30 650
点击蓝字关注黑鸟前言美国政府正招揽越来越多的私人企业乃至个人,提升网络打击实力。不少私人网络安保公司也水落高涨,其中FireEye便出现了。FireEye收购前Mandi...
欧洲最大汽车经销商遭遇勒索攻击、谷歌紧急修复零日漏洞|2月15日全球网络安全热点
qcloud_security的博客
02-15 1470
安全资讯报告 谷歌在2021年向安全研究人员支付了创纪录的870万美元 谷歌表示,它向安全研究人员支付了创纪录的870万美元,其中30万美元捐给了慈善机构,用于在2021年通过其漏洞奖励计划披露数千个漏洞。 该公司表示,作为这些计划的一部分,它支付了来自62个国家的696名安全研究人员。分解为Android程序的119名贡献者、Chrome程序的115名贡献者以及涉及Google Cloud、Google Play和其他技术的程序的许多其他贡献者。一些领先的研究人员分别披露了数百个...
软件-浏览器-GoogleChrome:Google Chrome
weixin_30467087的博客
05-27 3661
ylbtech-软件-浏览器-GoogleChrome:Google Chrome Google Chrome是一款由Google公司开发的网页浏览器,该浏览器基于其他开源软件撰写,包括WebKit,目标是提升稳定性、速度安全性,并创造出简单且有效率的使用者界面。 软件的名称是来自于称作Chrome的网络浏览器GUI(图形使用者界面)。软件的beta测试版本在2008...
php不兼容_php不兼容ie
weixin_29404509的博客
03-09 580
Json对象与Json字符串互转最近有用到php的json字符串要转成js对象,以前一直用jq或者eval,又发现了其他的方法,记录下.1>jQuery插件支持的转换方式:$.parseJSON( jsonstr ); //jQuery.parseJSON(jsonstr),可以将json字符串转换成js...文章.云小站2018-11-041188浏览量第168天:json对象和字符串的相...
12月第1周要闻回顾:新网宕机严重 FreeBSD漏洞惊人
weixin_34290390的博客
12-07 109
【51CTO.com独家特稿】离虎年尚有半月,中国互联网就急切的发出了“老虎不发威,你当我Hellokitty”的吼声!2009年12月4日凌晨,全国各地的网站均出现了不同程度的访问受限,一些知名网站在0:00之后即无法访问,至上午10时左右,部分网站的访问才得以恢复正常,但打开速度仍很缓慢。据了解,本次故障是由于新网DNS服务器故障造成的。而后一直到4日下午下班高峰前,故障...
RedMonk最新编程语言排行榜;Spring 框架现 RCE 漏洞……|叨资讯
强哥叨逼叨
04-01 2519
点击关注强哥,查看更多精彩文章呀 哈喽,大家好,我是强哥。 Spring 框架现 RCE 漏洞;按月租用iPhone手机、随时能换新款;俄罗斯或将转用 HarmonyOS;Chrome 100发布;RedMonk最新编程语言排行榜;Spring Cloud Function现SPEL漏洞;React 18发布;免费的编程中文书籍索引;系统设计入门;低代码平台:lowcode-engine;经济学电子书;Moby。 科技资讯 Spring 框架中的一个 RCE 漏洞 没错,之前网上疯传的Spri
攻击Windows平台NVIDIA驱动程序
weixin_33716154的博客
08-01 428
前言 现代图形驱动程序是十分复杂的,它提供了大量有希望被利用的攻击面,可以使用具有访问GPU权限的进程(比如Chrome的GPU进程)进行提权和沙箱逃逸。在这篇文章中,你们将看到如何攻击NVIDIA内核模式的Windows驱动程序,以及在此期间我发现的一些bug。我的这项研究是Project Zero的一个20%项目的一部分,在此期间我总共发现了1...
程序员大本营GitHub遭黑客劫持,是时候认真聊聊开源代码安全
脑极体
05-06 1871
著名的“交友网站”GitHub是程序员的“大本营”,很多人都将源代码托管在上面,并不断利用社区开源资源开发新的算法、软件、应用。这样一个极客云集的平台,居然被黑客给一窝端...
Google chrome 修复工具
03-30
这时,"Google Chrome 修复工具"就显得尤为重要,它是一个专门用于诊断和解决Chrome浏览器问题的实用程序。 ### 一、修复工具的用途 1. **故障排除**:此工具可以帮助用户识别和解决Chrome浏览器中的各种错误,...
chrome浏览器崩溃一键修复
04-21
chrome浏览器崩溃解决 @echo off reg add HKLM\SOFTWARE\Policies\Google\Chrome\ /v RendererCodeIntegrityEnabled /t REG_DWORD /d 0
Chrome离线安装包下载
明明见自己的专栏
11-04 196
如果需要在无法联网的设备上安装Chrome,需要在上面的地址后面加上?微软的Bing屏蔽了Chrome的搜索结果,需要通过百度搜索。直接下载的是在线安装包,安装需要联网。
命令行参数、环境变量、地址空间
cleveryuoyuo的博客
11-04 478
因为环境变量路径被加载到PATH中被bash拿到,因此直接使用程序不用加上路径,而自己生成的可执行程序是没有被加载到环境变量中,因此需要指明路径。可以直接自己创建一个环境变量, export: 设置一个新的环境变量 - - - export XXX=yyy,如果不存就是在本地文件内的环境变量。fork()的返回值有两个,一个是父,一个是子,而fork是父进程的值,因此会发生写时拷贝,写时拷贝会导致好像同一个变量有不同的值。安装软件相当于把自己的程序加载到环境变量路径中,也就是usr/bin路径中。
‌webdriver.Chrome()参数简介
2301_79698214的博客
11-04 249
【代码】‌webdriver.Chrome()参数简介。
Chrome与傲游在隐私保护上的表现
最新发布
weixin_43772292的博客
11-04 498
用户可以根据自己的需求选择合适的浏览器,并通过调整隐私设置来保护自己的信息安全。本文将深入对比Chrome与傲游两款主流浏览器在隐私保护方面的表现,并提供实用的教程,帮助用户更好地管理自己的隐私设置。此外,傲游还提供了多种隐私保护工具,如广告拦截、追踪保护等,以增强用户的隐私保护能力。这可以通过Chrome的“设置”->“隐私设置和安全性”->“清除浏览数据”来完成。4、找到“位置”选项,点击进入。
Chrome和夸克谁更护眼
2403_86768603的博客
10-31 1054
本文将对Chrome和夸克两款主流浏览器进行对比,探讨它们在护眼方面的表现,并提供一些实用的教程。从上面的介绍可以看出,Chrome和夸克浏览器都提供了一定的护眼功能。无论是Chrome还是夸克浏览器,都有其独特的护眼功能和优势。同时,通过上述教程,你可以更好地利用这些浏览器的功能,提高上网体验的同时保护好自己的眼睛。Chrome浏览器是由谷歌开发的一款广受欢迎的网络浏览器,它提供了多种护眼相关的功能和设置。Chrome浏览器的阅读模式可以简化网页内容,去除广告和不必要的元素,提供更加舒适的阅读体验。
Python 网络爬虫:基础与实践
运维人生
10-28 1478
Python提供了强大的工具和库,使得构建网络爬虫变得相对容易。然而,编写一个高效、可靠且遵守规则的爬虫需要一定的技术和经验。本文介绍了一个简单的网络爬虫示例,并探讨了一些高级技术和注意事项。希望这些内容能够帮助你开始你的爬虫之旅,并在实践中不断学习和改进。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值