很多時間軟件、系統的持續更新並不只是為了獲得更好的體驗或新的功能,更重要的地方在於安全性的提升。在不久之前,Google 給我們公佈了 3 月 1 日釋出的 Chrome 72.0.3626.121 更新,就是為了修復之前發現到的一個活躍在 32-bit Windows 7 系統的嚴重 0-day (零日) 漏洞。
根據 Google 的危機分析小組成員 Clement Lecigne 分析,駭客是通過利用 Chrome 瀏覽器中FileReader 部分的 use-after-free 漏洞,加上藏於 Windows 7 內核的漏洞,就可以直接讓駭客繞過沙盒安全機制,直接在系統中運行惡意軟體。
相關新聞:黑客利用 Chrome 漏洞,網上打開 PDF 即入侵
與此同時,為了用戶的安全性,Google 根據漏洞公開政策,私底下通知微軟相關的發現。微軟高級總裁 Jeff Jones 在新聞稿中稱會盡快、主動地提供修正漏洞。
對於該嚴重的安全漏洞,來自 Google Chrome 安全小組的領導 Justin Schuh 提醒大家記得趕緊重新啟動 Chrome 瀏覽器確保更新已經安裝。最主要的是要盡快升級到 Windows 10,畢竟 Windows 7 也已經開始沒有後續更新支援了。