軟件升級(jí)不是每次都和體驗(yàn)新功能掛鉤，有時(shí)它還是修復(fù)問題的一個(gè)必要途徑。谷歌于3月7日在官方博客發(fā)文，稱發(fā)現(xiàn)了影響Chrome瀏覽器，以及32位Windows 7系統(tǒng)的零日漏洞，并呼吁用戶盡快升級(jí)3月1日推出的Chrome 72.0.3626.121版本。

安全人員將其描述為谷歌Chrome中的FileReader中的內(nèi)存管理錯(cuò)誤。所有主流瀏覽器中都包含一個(gè)Web API，可以讓W(xué)eb應(yīng)用讀取存儲(chǔ)用戶計(jì)算機(jī)本地存儲(chǔ)上的內(nèi)容。

據(jù)稱，黑客可以利用這一漏洞，以及以及一個(gè)藏于 Windows 7 內(nèi)核的漏洞，可以讓惡意代碼逃脫Chrome的安全沙箱，在底層操作系統(tǒng)上執(zhí)行命令。因此，谷歌Chrome的安全主管建議，用戶應(yīng)盡快更新瀏覽器。

關(guān)鍵詞：