随着Chrome 78.0.3904.87的发布,Google警告数十亿用户立即安装紧急软件更新,以修补两个严重性漏洞,其中一些攻击者正在积极利用漏洞来劫持计算机。
Chrome安全团队没有透露该漏洞的技术细节,仅说这两个问题都是“售后使用”漏洞,一个问题影响Chrome的音频组件(CVE-2019-13720),而另一个问题驻留在PDFium(CVE-2019-13721)中。
卡巴斯基研究人员安东·伊万诺夫(Anton Ivanov)和阿列克谢·库拉耶夫(Alexey Kulaev)发现并报道了这些Chrome应用程序中的音频组件问题,并发现它们正在被利用,尽管当时尚不清楚哪个特定的黑客群体。
为了修补这两个安全漏洞,Google已经开始针对Windows,Mac和Linux操作系统推出Chrome版本78.0.3904.87。
尽管Chrome网络浏览器会自动通知用户有关最新的可用版本,但建议用户通过从菜单转到“帮助→关于Google Chrome”来手动触发更新过程。
除此之外,还建议Chrome用户尽可能以非特权用户身份在其系统上运行所有软件,以减少利用任何零日漏洞的成功攻击的影响。
Google在发布安全漏洞的技术详细信息后,会立即向您更新有关这些安全漏洞的更多信息。