自去年年底以来,Google一直在使用工业强度测试系统来识别,分析和修复其Chrome浏览器中的安全漏洞,从而显着减少了数量这些漏洞会渗透到生产中的最新版本产品中。
Google将系统称为系统ClusterFuzz。该公司表示,该系统由装载有约6,000个Chrome实例的“数百台”虚拟机组成,每天处理大约5000万个测试用例。该系统的容量在未来几周内预计将翻两番。据Google博客文章称,自从去年年底全面部署以来,ClusterFuzz已经标记了95个独特的漏洞,其中44个在修复成浏览器最新的稳定版本之前已经修复。
[Further reading:Your new PC需要这15个免费,优秀的程序]
除了使产品用户受益外,这些检测还可以帮助Chrome使用开源软件,如WebKit和FFmpeg,因为Google向他们的项目团队提交了漏洞报告。除了运行测试和检测浏览器崩溃之外,ClusterFuzz还用于管理测试用例的分发,分析崩溃以确定它们是否涉及可被利用的安全漏洞,并验证漏洞是否已被正确修复。Juan Carlos Perez涵盖了
IDG新闻服务
的企业通信/协作套件,操作系统,浏览器和一般技术突发新闻。在Twitter上@JuanCPerezIDG。 上关注Juan
