Chrome 用户在 Chrome 124 版发布后报告连接中断 媒体

Chrome 更新后用户遭遇连接问题

关键要点

Chrome 124 更新引入了量子抗性加密，导致用户在连接网站、服务器和防火墙时遇到困难。用户报告在重启和重新安装后仍无法播放音频。Google 的安全团队实施了混合后量子 TLS 密钥交换，旨在保护用户流量免受未来量子计算机的攻击。旧版硬件和软件的兼容性问题导致 TLS 连接中断。专家认为需要尽快实施后量子算法以提升安全性。

经过上周发布的 Chrome 124 更新后，用户在连接网站、服务器和防火墙时出现了问题。此次更新引入了量子抗性加密技术 X25519Kyber768。

在社交媒体上的查询显示，这一问题广泛存在，许多用户即使在重启和重新安装后，仍然无法播放音乐和视频的音频。

这一信息是在谷歌安全团队上周晚些时候报告的，经过几个月的兼容性和性能实验后，他们正式推出了混合后量子 TLS 密钥交换技术，以增强桌面平台在 Chrome 124 版本中的安全性。

手机西柚加速器

Google 表示，此次推出的目的是为了保护用户流量，免受所谓的“存储后解密”攻击。这种攻击方式是指攻击者在未来可以用量子计算机解密如今记录的加密流量。这种存储后解密攻击在攻击者收集加密数据并存储以待未来可能开发的解密方法时发生。

杰森索罗科Jason Soroko，Sectigo 产品高级副总裁，解释说，系统通常需要与较旧的硬件和软件保持兼容，这些旧系统可能不支持最新版本的 TLS 或新加密算法。为了确保更广泛的可访问性，索罗科表示，一些系统可能会继续支持过时且安全性较低的 TLS 版本。

“与后量子算法相关的大键大小是一些旧系统所无法预期的，这导致了 TLS 连接中断。”索罗科说，“这突显了我们在后量子世界中保障系统安全的主要困难之一。我们不应该让这个问题阻碍进展，而应该让它教育我们，看到有多少系统急需升级。”

Inversion6 的首席信息安全官汤姆苏Tom Siu补充道，基于浏览器的升级是补丁流程的最后一步，基于服务器的升级应该更早完成。鉴于 Google 从八月开始测试这一 Chrome 加密增强，苏表示，当前情形是服务器管理员和依赖旧软件的组织不可避免的追赶游戏。

“我并不确定存储的加密会话在后量子播放攻击中的风险的紧迫性，因为这要求攻击者对大型存储会话流量进行良好的索引。”苏说，“所谓‘基于时间的安全性’适用，随着时间的推移，数据敏感性会降低。因此，未来的播放攻击和可能的解密在几个月到几年后，获得的有效数据收益会更低。”

Menlo Security 的首席安全架构师莱昂尔利提Lionel Litty表示，连接中断并不令人担忧，因为 TLS 的变更发布通常伴随着类似的问题，随着时间推移这些问题会得到解决。

“供应商和系统管理员现在需要各自履行职责，发布软件修复并相应推广这些修复。”利提说，“虽然不需要恐慌，但越早广泛部署后量子算法越好。”