Chrome用户请尽快更新：谷歌发现两个严重的零日漏洞

Batcher

强烈建议：Chrome用户请尽快升级浏览器！在谷歌近日发布的紧急补丁程序中修复了两个严重的零日漏洞，而其中一个已经被黑客利用。

Chrome安全小组表示，这两个漏洞均为use-after-free形式，允许黑客在受感染设备上执行任意代码。其中一个漏洞存在于浏览器的音频组件中，而另一个存在于PDFium库中。Windows、macOS和GNU/Linux三大平台版本均受影响。

互联网安全中心警告说：“在Google Chrome中发现了多个漏洞”，并表示CVE-2019-13720和CVE-2019-13721的严重等级都很高。在后续警告中写道：“这两个漏洞允许攻击者在浏览器中执行任意代码、获取敏感信息，绕过安全限制并执行未经授权的操作或导致拒绝服务情况”。

Google Chrome小组在博客中说，稳定版已经升级至78.0.3904.87，修复了这两个问题。