是时候更新Chrome了。谷歌了解到，黑客正在利用浏览器中的两个严重漏洞来接管计算机。周三，该公司发布了一个针对以前未知漏洞的补丁程序，

是时候更新Chrome了。谷歌了解到，黑客正在利用浏览器中的两个严重漏洞来接管计算机。

周三，该公司发布了一个针对以前未知漏洞的补丁程序，并在匿名提示的帮助下予以发现。根据Google的说法，对这两个漏洞的利用都“存在于野外”，这意味着黑客已经开发出将其武器化的方法。

第一个漏洞CVE-2020-16013涉及Chrome的V8 Javascript引擎问题，该引擎旨在通过浏览器执行计算机代码。第二个漏洞CVE-2020-16017涉及破坏称为站点隔离的Chrome安全功能，该功能可能阻止在浏览器选项卡中打开的网站与另一个选项卡进行交互。

关于这些缺陷知之甚少，例如谁可以利用它们。但是美国网络当局表示，这两个漏洞都可以为黑客远程控制受害者的计算机铺平道路。

互联网安全中心在警告中写道： “如果用户访问或重定向到特制网页，则可以利用这些漏洞。” “根据与应用程序相关的特权，攻击者可以查看，更改或删除数据。”

互联网安全中心补充说，对于在政府或企业部门工作的人来说，被利用的风险特别高。但是，对于普通消费者来说危险性很低，这表明黑客一直在追求特定目标。

可以下载Google的补丁程序，作为Chrome的更新版本，该更新程序适用于Windows，Mac和Linux，称为“版本86.0.4240.198”。浏览器应该会自动收到更新，但是您也可以手动安装补丁。在台式机上，可以通过转到右上角的三点图标并选择帮助>关于Google Chrome来完成此操作。

该补丁发布是在过去一个月Google修复了Chrome中其他三个以前未知的漏洞之后发布的，所有这些漏洞也正在被黑客积极利用。目前尚不清楚攻击是否全部连接。