确保您的所有软件都已更新，以确保自己免受以前版本中可能发现的任何潜在问题或攻击的侵害，现在绝非难事。但是有时情况要严重得多，应用程序背后的开发人员会发现一个错误，需要尽快解决。本周的Google Chrome浏览器就是这种情况，因为两个零日漏洞已被修补。

11月11日（星期三），Google针对Windows，Mac和Linux上的Chrome桌面版推出了稳定的频道更新，解决了两个严重级别为CVE-2020-16013和CVE-2020-16017的漏洞。您应该使用的是Chrome 86.0.4240.198版本，您可以通过在地址栏中输入chrome：// settings / help进行检查。Chrome应该会自动更新，这时您可以重新启动以完成更新。

正如Threatpost所解释的那样，CVE-2020-16017是“站点后自由使用”漏洞，攻击者可以通过创建网页，将无意识的用户引导至该网页，触发错误并执行代码来利用此漏洞。在受害者的系统上。CVE-2020-16013是“ V8中不适当的实现”错误，导致该软件无法实现或错误地实现一个或多个安全检查。V8是处理JavaScript和WebAssembly的组件，攻击者可以使用上述相同的方法来利用它。

目前尚不清楚我们是否有被系统接管或数据被盗的风险，但事实是，这些只是过去三周内Google必须在Chrome中打补丁的五个零日攻击中的两个。好消息是，Google的安全研究人员发现这些漏洞的速度与不良行为者发现漏洞的速度一样快，但看来黑客社区最近才变得更加积极。

最重要的是，这只是另一个提醒，当新的更新下降时，您不应推迟更新软件。是的，偶尔会有一些问题需要在后续更新中解决，但下一个零日漏洞利用可能会以重要数据被盗而告终。