強(qiáng)烈建議Google Chrome瀏覽器的用戶(hù)立即安裝最新更新，以修補(bǔ)兩個(gè)安全漏洞，其中一個(gè)已經(jīng)被野蠻利用。

根據(jù)國(guó)家網(wǎng)絡(luò)安全網(wǎng)站的報(bào)告，這兩個(gè)嚴(yán)重程度很高的漏洞被稱(chēng)為CVE-2019-13720和CVE-2019-13721，被分類(lèi)為“免費(fèi)使用后”漏洞。這意味著它們?cè)试S遠(yuǎn)程黑客破壞內(nèi)存中的數(shù)據(jù)，然后允許執(zhí)行任意代碼。換句話說(shuō)，它們?cè)试S劫持PC。

其中一個(gè)漏洞與Chrome的音頻組件有關(guān)，另一個(gè)與PDFium庫(kù)有關(guān)，Chrome將其用于PDF文檔生成和呈現(xiàn)。卡巴斯基的研究人員安東·伊萬(wàn)諾夫(Anton Ivanov)和阿列克謝·庫(kù)拉耶夫(Alexey Kulaev)已經(jīng)發(fā)現(xiàn)野外使用的音頻組件存在危害，因此用戶(hù)更新的緊迫性。

今天發(fā)布的用于修復(fù)安全漏洞的最新版本的Chrome是版本78.0.3904.87，可用于Windows，Mac和Linux。該更新應(yīng)會(huì)自動(dòng)出現(xiàn)，但如果尚未彈出，則可以通過(guò)瀏覽器菜單中的幫助->關(guān)于Google Chrome手動(dòng)應(yīng)用它。安裝后，威脅已被消除，您可以繼續(xù)正常使用Chrome。

人們認(rèn)為使用Chrome的人超過(guò)10億，這向您顯示了迅速消除這些安全漏洞的重要性。如果沒(méi)有其他說(shuō)明，這證明了為什么自動(dòng)更新對(duì)于連接到Internet的軟件如此重要。上一次在Chrome中發(fā)現(xiàn)零日漏洞利用是在三月份，當(dāng)時(shí)發(fā)出了有關(guān)立即更新的類(lèi)似警告。