在過去幾週時間裡，谷歌都在積極修復存在於Chrome 瀏覽器中的多個安全漏洞。最新發現的一個漏洞存在於桌面端Chrome 的V8 JavaScript 引擎中，能夠發起遠程執行代碼（RCE）攻擊。而存在於Android 端Chrome 中的一個漏洞能從沙盒中逃脫。

谷歌威脅分析小組(TAG)和Project Zero 團隊的專家上週發現了零日漏洞CVE-2020-16009。本週一，谷歌面向Windows、macOS 和Linux 發布了Chrome 86.0.4240.183 更新，修復了上述漏洞。

該補丁說明除了說它與V8 JavaScript渲染引擎中的”不適當的實現”有關外，沒有透露有關該安全漏洞的細節。它還提到這個弱點已經被積極利用。補丁說明中寫道：“谷歌承認已經有黑客利用CVE-2020-16009 漏洞發起了攻擊”。

谷歌Project Zero的技術負責人Ben Hawkes在推特上表示，該缺陷允許攻擊者進行RCE（遠程代碼執行）攻擊。Hawkes還提到了Chrome安卓版的一個關鍵更新，修復了安卓手機上的”沙盒逃逸”（CVE-2020-16010）。86.0.4240.183更新還包括其他幾個高優先級安全補丁。谷歌建議立即更新桌面版和Android版Chrome瀏覽器。

下載地址：https://www.google.com/intl/zh-CN/chrome/

Windows x64 版本

最新版本：86.0.4240.183

文件大小：64.61 MB

更新時間：1天前

SHA1：5378F8D503F22BB86EF90B417A8828C901558E6E

SHA256：5751E1F131255EC4710DB5051D39D9E1B27E56CD46160057C7D68545E0B576E1

http://dl.google.com/release2/chrome/ANgMaZuTFP5u7kDbYxrbLJ4_86.0.4240.183/86.0.4240.183_chrome_installer.exe

https://dl.google.com/release2/chrome/ANgMaZuTFP5u7kDbYxrbLJ4_86.0.4240.183/86.0.4240.183_chrome_installer.exe

http://www.google.com/dl/release2/chrome/ANgMaZuTFP5u7kDbYxrbLJ4_86.0.4240.183/86.0.4240.183_chrome_installer.exe

https://www.google.com/dl/release2/chrome/ANgMaZuTFP5u7kDbYxrbLJ4_86.0.4240.183/86.0.4240.183_chrome_installer.exe

Windows 版本

最新版本：86.0.4240.183

文件大小：62.49 MB

更新時間：1天前

SHA1：6C01C1C5329A394C291E6FDEC44DB5F2DD2126E0

SHA256：FBD0AFFCC72C587FB376999C314E163306CE4550FF8ACA1F846B363BACC5539D

http://dl.google.com/release2/chrome/AJxCXMiysJH2Mnem8ys97ls_86.0.4240.183/86.0.4240.183_chrome_installer.exe

https://dl.google.com/release2/chrome/AJxCXMiysJH2Mnem8ys97ls_86.0.4240.183/86.0.4240.183_chrome_installer.exe

http://www.google.com/dl/release2/chrome/AJxCXMiysJH2Mnem8ys97ls_86.0.4240.183/86.0.4240.183_chrome_installer.exe

https://www.google.com/dl/release2/chrome/AJxCXMiysJH2Mnem8ys97ls_86.0.4240.183/86.0.4240.183_chrome_installer.exe