上周，Chrome Security 团队的 Adrian Taylor，在一篇谷歌安全博客文章中解释了“为何在野外被利用的 CVE 漏洞似乎有所增加”。 对于这种漏洞利用的可见性增长趋势，归咎于多个方面的因素。而谷歌旗下的 Project Zero 团队，也有对包括 WebKit、IE、Flash、Firefox 和 Chrome 在内的所有已识别的浏览器零日漏洞展开追踪。

（来自：Google Security Blog ）

从 2019 到 2021 年，Chrome 上的这些漏洞利用增势非常明显。但在 2015 到 2018 年，Chrome 却没有记录到零日漏洞。

Chrome Security 团队解释称，虽然这并不意味着完全没有针对 Chromium 内核的浏览器漏洞利用，但由于缺乏完整的归纳试图，可用数据或存在抽样偏差。

那为何大家还是感觉漏洞变多了呢？Chrome Security 将之归结于四个可能的原因 ——（1）供应商透明度、（2）攻击者焦点的演变、（3）站点隔离项目的完工、以及（4）软件错误的复杂性。

零日漏洞趋势

综上所述，漏洞数量已不再和安全风险直接画等号。即便如此，Chrome 团队仍保证他们会在发布前，努力检测并修复错误。

对于普通用户来说，最简单的应对方法，就是在看到 Chrome 更新提醒的第一时间执行操作。

【来源：cnBeta.COM】

关键词： 可用数据 安全形势 软件错误