很多时间软件、系统的持续更新并不只是为了获得更好的体验或新的功能,更重要的地方在于安全性的提升。在不久之前,Google 给我们公布了 3 月 1 日释出的 Chrome 72.0.3626.121 更新,就是为了修复之前发现到的一个活跃在 32-bit Windows 7 系统的严重 0-day (零日) 漏洞。
根据 Google 的危机分析小组成员 Clement Lecigne 分析,骇客是通过利用 Chrome 浏览器中FileReader 部分的 use-after-free 漏洞,加上藏于 Windows 7 内核的漏洞,就可以直接让骇客绕过沙盒安全机制,直接在系统中运行恶意软件。
相关新闻:黑客利用 Chrome 漏洞,网上打开 PDF 即入侵
与此同时,为了用户的安全性,Google 根据漏洞公开政策,私底下通知微软相关的发现。微软高级总裁 Jeff Jones 在新闻稿中称会尽快、主动地提供修正漏洞。
对于该严重的安全漏洞,来自 Google Chrome 安全小组的领导 Justin Schuh 提醒大家记得赶紧重新启动 Chrome 浏览器确保更新已经安装。最主要的是要尽快升级到 Windows 10,毕竟 Windows 7 也已经开始没有后续更新支援了。