強烈建議：Chrome用戶請盡快升級瀏覽器！在谷歌今天發布的緊急補丁程序中修復了兩個嚴重的零日漏洞，而其中一個已經被黑客利用。Chrome安全小組表示，這兩個漏洞均為use-after-free形式，允許黑客在受感染設備上執行任意代碼。其中一個漏洞存在于瀏覽器的音頻組件中，而另一個存在于PDFium庫中。Windows、macOS和GNU/Linux三大平臺版本均受影響。

互聯網安全中心警告說：“在Google Chrome中發現了多個漏洞”，并表示CVE-2019-13720和CVE-2019-13721的嚴重等級都很高。在后續警告中寫道：“這兩個漏洞允許攻擊者在瀏覽器中執行任意代碼、獲取敏感信息，繞過安全限制并執行未經授權的操作或導致拒絕服務情況”。

Google Chrome小組在博客中說，穩定版已經升級至78.0.3904.87，修復了這兩個問題：

此更新包括2個安全修復程序。下面，我們重點介紹由外部研究人員提供的修復程序。請參閱Chrome安全性頁面以獲取更多信息。[$7500] [1013868]高CVE-2019-13721：PDFium組件中的Use-after-free。由 banananapenguin在2019-10-12報道。[$TBD] [1019226]高CVE-2019-13720：音頻組件中的Use-after-free。卡巴斯基實驗室的Anton Ivanov和Alexey Kulaev于2019-10-29報道

谷歌承認已經有黑客利用CVE-2019-13720漏洞向Chrome用戶發起攻擊。目前尚無法披露有關安全漏洞的詳細信息。

總結

以上是生活随笔為你收集整理的Chrome用户请尽快更新：谷歌发现两个严重的零日漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。