Google Chrome安全和桌面工程負(fù)責(zé)人Justin Schuh表示，用戶應(yīng)立即安裝最新版本的瀏覽器 - 72.0.3626.121。

谷歌敦促Chrome用戶立即更新網(wǎng)絡(luò)瀏覽器，以修補正在被利用的零日漏洞。

在周二的推文中，Google Chrome安全和桌面工程主管Justin Schuh表示，用戶應(yīng)立即安裝最新版本的瀏覽器-72.0.3626.121。

“說真的，更新你的Chrome安裝......就像這一刻一樣，”他寫道。

谷歌周五開始在Windows，Mac和Linux上推出針對Chrome的補丁。本周，谷歌透露，該更新糾正了一個“嚴(yán)重”的嚴(yán)重性缺陷 - CVE-2019-5786--已遭到網(wǎng)絡(luò)犯罪分子的攻擊。

該網(wǎng)絡(luò)巨頭表示，“谷歌已經(jīng)知道有關(guān)CVE-2019-5786的漏洞存在的報道”。

谷歌威脅分析小組的一名成員于2月27日首次報告該漏洞。目前，該漏洞的詳細(xì)信息很少，因為谷歌表示，在大多數(shù)用戶安裝了更新之前，它限制了對漏洞詳細(xì)信息的訪問。

作為網(wǎng)易科技指出，該漏洞是“谷歌瀏覽器的內(nèi)存管理錯誤的FileReader -a網(wǎng)絡(luò)API在所有主要瀏覽器，讓網(wǎng)絡(luò)應(yīng)用程序讀取存儲在用戶的計算機上的文件的內(nèi)容包括在內(nèi)。” 該錯誤可能允許執(zhí)行惡意代碼。

在大多數(shù)情況下，Chrome更新是自動的，這意味著除了打開和關(guān)閉瀏覽器窗口之外，您不必做太多事情。但是，每個人可能需要幾天到一整周才能自動更新到最新版本。在這種情況下，您應(yīng)手動觸發(fā)更新，以確保您盡快使用最新版本。