Google Chrome 爆出零日漏洞，呼籲即時更新

我們經常都呼籲各位更新至新版本系統、軟體，原因不光是能體驗最新的功能，最重要的是背後的安全性其實也在升級。Google 公佈了他們 3 月 1 日釋出的 Chrome 72.0.3626.121 更新，其實是為了修補稍早前發現的一個活躍在 32-bit Windows 7 系統的嚴重零日漏洞。據 Google 的危機分析小組成員 Clement Lecigne 解釋指，駭客利用 Chrome 瀏覽器中 FileReader 部分的 use-after-free 漏洞，以及一個藏於 Windows 7 內核的漏洞，讓他們可以繞過沙盒安全機制，直接在系統中運行惡意軟體。同時，Google 也根據漏洞公開政策，暗中通知了微軟有關的發現，微軟高級總裁 Jeff Jones 在新聞稿中表示，他們會盡快、主動地提供修正。

緊貼跟進這次事件的 Google Chrome 安全小組領導 Justin Schuh 指提醒各位用戶記緊重新啟動 Chrome 瀏覽器以確保針對這漏洞的更新已經安裝，因為這次的修正涉及到 Chrome 的代碼。當然，最重要的還是要把作業系統都升級至 Windows 10 了。

來源: Google

經由: Ars Technica, ZDNet