Chrome的安全团队表示，他们愿意牺牲浏览性能来提高安全性。

谷歌Chrome开发人员选择较慢但更安全路线的想法来自于去年发布的一项令人担忧的数据。

谷歌Chrome内存安全问题

按ZDNet， Chrome的软件工程师在去年5月23日的报告中显示，70%的严重安全漏洞来自内存安全问题。

更重要的是，谷歌浏览器的安全漏洞中有一半是“释放后使用”漏洞，这些安全问题来自内存指针的不正确管理，这使Chrome更容易受到攻击。

自2015年以来，Chrome稳定版浏览器共出现812个安全漏洞，而Chrome安全问题的比例令人担忧。

这个问题不仅出现在Chrome上。甚至微软也有内存安全漏洞的问题。

谷歌Chrome浏览器的贸易性能安全

也就是说，安全小组正在谷歌Chrome发布了他们针对浏览器内存安全问题的解决方案，其中一个涉及到对性能的权衡。

Chrome的安全团队由Andrew Whalley, Dana Jansens, Adrian Taylor和Nasko Oskov组成。

该团队进一步引用了上述内存安全漏洞的安全漏洞统计数据。

因此，为了解决浏览器内存管理漏洞的普遍愤怒，Chrome的开发人员提出了通过添加额外的运行时检查来使其更安全的想法。

尽管运行时检查使Chrome的c++语言在内存安全漏洞方面比以往任何时候都更安全，但它也带来了一些性能损失。

安全团队进一步写道:“检查指针的正确性在内存和CPU时间上的成本是无穷小的。但有了数百万个指针，它就累积起来了。”

也就是说，解决内存缺陷的方法可能是牺牲一些内存和CPU时间。从而影响浏览器的整体性能。

对于谷歌Chrome用户来说，这种权衡更加明显，因为他们的设备没有最高性能的cpu，内存也很稀缺。

因此，额外的运行时检查可能会导致网页浏览的性能稍微变慢。

不过，Chrome安全团队仍然表示，他们愿意尝试更安全但更慢的选项。

但该团队也在为浏览器编写一种不同的语言，不需要额外的运行时。

读也:谷歌Chrome 90带来安全改进，默认协议HTTP变成HTTPS和一些开发人员的变化

谷歌Chrome 94安全修复

同时，根据Ghacks目前，谷歌Chrome 94已面向稳定用户推出，这是最早的浏览器版本，发布周期由6周改为4周。

这家科技万博体育登录首页巨头进一步透露，稳定频道的新更新修复了浏览器上19个严重的安全问题。

相关文章:谷歌Chrome 94 Beta测试带来升级的浏览器游戏功能，在调整WebCodecs, WebGPU

本文归科技时报所有万博体育登录首页

泰杰·鲍里斯(Teejay Boris