谷歌发布紧急安全更新修复执行任意代码的漏洞

面向Chrome用户，谷歌今天发布了一项紧急安全更新，修复了可以执行任意代码的漏洞。谷歌正向Windows、macOS和GNU/Linux平台上的Chrome浏览器进行推送，该更新标记为“urgent”（紧急），该漏洞允许黑客完全控制你的PC。

当前已披露的信息显示该漏洞主要是谷歌浏览器内核逃逸漏洞，攻击者诱导用户访问特定的网站即可触发此漏洞。触发漏洞后攻击者可以在用户浏览器里执行任意代码，包括窃取用户的账号密码以及其他浏览器中的敏感信息等。具体攻击方式上其实既可以利用钓鱼邮件进行针对性的攻击，也可以借助广告联盟投放广告引导用户进行访问等。也正是如此这枚漏洞被谷歌浏览器标记为紧急，这意味着所有用户都应该立即升级到最新版本确保漏洞已被封堵。

当前谷歌浏览器在国内已经可以使用自动更新，前提是用户必须卸载通过离线安装包安装的版本再换成在线版本。用户如果使用的是离线安装包安装的版本则无法自动更新，推荐先备份浏览器数据然后将离线版本直接完全卸载。接着再访问谷歌浏览器中国官网下载在线安装包，通过在线安装包安装的版本会自动启用更新服务可自动更新等。最后还需要提醒的是如果你使用各种管家卫士的话，不要使用一键优化以免将自启动的谷歌浏览器更新服务杀掉。