ZDNet報導稱，谷歌在過去三週時間內，修復了影響Chrome瀏覽器的五個凌日漏洞。在今日發布的Chrome 86.0.4240.198版本中，就包括了最新的兩個。據悉，此前的三個零日漏洞，是谷歌內部安全研究人員發現的。而這次緊急修復的兩個，則來自於不願透露姓名的消息人士。

（來自：Google Blog）

截止發稿時，谷歌尚未披露兩個零日漏洞攻擊的詳情。但在Chrome 86.0.4240.198 的變更日誌中，該公司還是提到了兩個通用漏洞披露編號。

首先是CVE-2020-16013，其描述涉及Chrome 組件中處理JavaScript 代碼的V8 引擎的不當實現。

其次是CVE-2020-16017，其描述涉及Chrome 組件中負責隔離不同站點數據的’釋放後使用’內存洩露bug 。

兩個CVE 的披露時間分別為周一和周三，不過遺憾的是，目前尚不清楚這兩個漏洞是否需要被結合在一起使用，但是可以單獨發揮一定的破壞力。

在此之前，Google 還修補了以下三個零日漏洞：

● CVE-2020-15999：Chrome瀏覽器的FreeType字體渲染庫問題，谷歌在10月20日完成了與Windows零日漏洞（CVE-2020-17087）的修補，但拖到了本週。

● CVE-2020-16009：同樣涉及Chrome 的JavaScript V8 引擎，谷歌在11 月2 日完成了修復。

● CVE-2020-16010：這次主要與Chrome for Android 有關，主要影響瀏覽器的用戶界面（UI）組件。

目前尚不清楚上述漏洞的嚴重程度，但谷歌還是建議大家盡快更新至86.0.4240.198 。不過鑑於大多數零日漏洞攻擊僅會瞄向少數極具針對性的目標，普通用戶其實沒必要太過恐慌。