强烈建议Google Chrome浏览器的用户立即安装最新更新,以修补两个安全漏洞,其中一个已经被野蛮利用。
根据国家网络安全网站的报告,这两个严重程度很高的漏洞被称为CVE-2019-13720和CVE-2019-13721,被分类为“免费使用后”漏洞。这意味着它们允许远程黑客破坏内存中的数据,然后允许执行任意代码。换句话说,它们允许劫持PC。
其中一个漏洞与Chrome的音频组件有关,另一个与PDFium库有关,Chrome将其用于PDF文档生成和呈现。卡巴斯基的研究人员安东·伊万诺夫(Anton Ivanov)和阿列克谢·库拉耶夫(Alexey Kulaev)已经发现野外使用的音频组件存在危害,因此用户更新的紧迫性。
今天发布的用于修复安全漏洞的最新版本的Chrome是版本78.0.3904.87,可用于Windows,Mac和Linux。该更新应会自动出现,但如果尚未弹出,则可以通过浏览器菜单中的帮助->关于Google Chrome手动应用它。安装后,威胁已被消除,您可以继续正常使用Chrome。
人们认为使用Chrome的人超过10亿,这向您显示了迅速消除这些安全漏洞的重要性。如果没有其他说明,这证明了为什么自动更新对于连接到Internet的软件如此重要。上一次在Chrome中发现零日漏洞利用是在三月份,当时发出了有关立即更新的类似警告。