面向Chrome用戶，谷歌今天發布了一項緊急安全更新，修復了可以執行任意代碼的漏洞。谷歌正向Windows、macOS和GNU/Linux平台上的Chrome瀏覽器進行推送，該更新標記為“urgent”（緊急），該漏洞允許黑客完全控制你的PC。

援引外媒Lifehacker報導，這個漏洞是由互聯網安全中心（Center for Internet Security）發現的，並敦促用戶立即更新谷歌瀏覽器。公告中寫道

在谷歌C​​hrome瀏覽器中發現了一個漏洞，允許黑客執行任意代碼。這個漏洞是Blink引擎中的一個use-after-free漏洞，如果用戶訪問或者重定向到某個特定網頁就可以激活這個漏洞。

成功利用此漏洞可能允許攻擊者在瀏覽器使用情境中執行任意代碼，獲取敏感信息，繞過安全限制並執行未經授權的操作，或導致拒絕服務條件。

根據與應用程序關聯的權限，攻擊者可以安裝程序;查看，更改或刪除數據;或創建具有完全用戶權限的新帳戶。

互聯網安全中心向所有Chrome用戶推薦以下內容，以確保他們不受此漏洞的影響。

立即升級使用谷歌穩定渠道的最新版本，以避免被這個漏洞利用。

以非特權用戶（沒有管理權限的用戶）運行所有軟件，以減少成功攻擊的影響。

提醒用戶不要訪問不受信任的網站或關注由未知或不受信任的來源提供的鏈接。

告知用戶有關電子郵件或附件中包含的超文本鏈接所構成的威脅，特別是來自不受信任的來源的威脅。

將最小權限原則應用於所有系統和服務。

谷歌已經發布了一個應該立即安裝的補丁。即便如此，如果你是偏執狂，你可以前往菜單>幫助>關於谷歌瀏覽器，並驗證是否安裝了最新版本（76.0.3809.132）。谷歌還修復了一些漏洞，但已從“版本”頁面中刪除了相關信息。