軟件升級不是每次都和體驗新功能掛鉤，有時它還是修復(fù)問題的一個必要途徑。谷歌于3月7日在官方博客發(fā)文，稱發(fā)現(xiàn)了影響Chrome瀏覽器，以及32位Windows 7系統(tǒng)的零日漏洞，并呼吁用戶盡快升級3月1日推出的Chrome 72.0.3626.121版本。

安全人員將其描述為谷歌Chrome中的FileReader中的內(nèi)存管理錯誤。所有主流瀏覽器中都包含一個Web API，可以讓W(xué)eb應(yīng)用讀取存儲用戶計算機本地存儲上的內(nèi)容。

據(jù)稱，黑客可以利用這一漏洞，以及以及一個藏于 Windows 7 內(nèi)核的漏洞，可以讓惡意代碼逃脫Chrome的安全沙箱，在底層操作系統(tǒng)上執(zhí)行命令。因此，谷歌Chrome的安全主管建議，用戶應(yīng)盡快更新瀏覽器。

關(guān)鍵詞：