Microsoft Syncs Edge的发布到Chrome的Cadence
上周微软悄悄地将其铬的边缘升级到80岁的版本80,这是浏览器的第一个刷新,因为它在三周之前以稳定的格式首次亮相。
雷德蒙德,洗车。2月7日星期五,公司升级到80.0.361.48版,只需三天,只需三天即可升级到版本80。
Chrome和Edge每个都依靠铬,谷歌主导的开源项目负责创建和维护浏览器“核心技术,包括渲染和JavaScript引擎。2019年12月初的铬套装80号石头
从那以后,谷歌和微软的开发人员一直在研究他们的铬80版本,每个都使用金丝雀的多阶段节奏,DEV,Beta,然后稳定的构建来释放更可靠和抛光的代码。
一个问题是微软没有解决的是从铬从铬到成品的边缘需要多长时间,最重要的是将存在滞后,如果是这样,谷歌推出Chrome和Microsoft发布边缘之间有多长。滞后越短,越快:犯罪分子可以通过逆向工程Chrome的修复程序来表示,对于该版本的安全漏洞,然后将结果应用于一个尚未修补的边缘。
优先签发的第一个Chrome安全更新在Janw.1,11发布后发布于1月16日。Microsoft在17日为同一漏洞提供了更新。虽然两者之间的狭窄窗口令人鼓舞,但仍然未知是谷歌之间延迟的长度,谷歌在稳定的分支和微软之后促销新版Chrome。
滞后结果只有三天。
1月4日星期二,谷歌发布了Chrome 80.0.3987.87,具有新功能以及56个安全修复。谷歌列出了56中的37个,CVE(常见漏洞和曝光)标识符。37中的十个被标记为“高”,第二次最严重的排名(和铬)四步评级系统。
在微软正在进行的边缘安全咨询中,该公司报告了边缘80.0.361.48还包括同一37 CVES的修复。(大概,Microsoft还修补了Google未列出CVES的29个错误。)
Microsoft尚未做的是描述在版本79和80之间的边缘所做的非安全变化。(要公平,谷歌对Chrome 80没有相同的操作,部分原因是当他们到达浏览器的Beta Build时,它往往倾向于推出新的功能和功能。)
例如,标题为“Microsoft Edge Security更新的发行说明”的支持页面上的评论是可笑的,并且在咨询Microsoft中浏览了谷歌的Chrome 80的注释。
可以通过版本80自版本80以来,通过搜索浏览器的组策略“文档来获取关于在边缘80中所做的更改的一些想法。”这样做发出信号,该边缘80可能开始在Chrome的同时强制执行Samesite Cookie控件标准,并且它也将解决混合内容,显着阻止文件下载文件,而不是未加密的连接,因为Chrome在行进。
边缘80的近距离释放也意味着后者的用户应该期望在相同的节奏上升级,因为Chrome用户进行浏览器,并接近同一日期。
接下来的几个版本的Chrome计划在这些日期上发布。Microsoft应该用它们的几天升级边缘。
Chrome 81:3月17日
Chrome 82:4月28日
Chrome 83:6月9日
Chrome 84:8月4日
Chrome 85:9月15日