谷歌Chrome浏览器被发现有两个高风险漏洞。它们使黑客能够提升他们的特权，从而对用户的计算机进行高级恶意攻击。

Chrome安全团队表示，这个“售后”漏洞使黑客能够在被感染的设备上执行任意代码。浏览器的音频组件中存在漏洞(CVE-2019-13720)，而PDFium库中存在另一个漏洞(CVE-2019-13721)。Windows、macOS、GNU/Linux都是过不去的三大平台。

这两个漏洞非常严格。它们使黑客能够在Chrome浏览器中执行任意代码，获取敏感信息，甚至绕过主机未经授权的安全机制，完全操纵计算机。

卡巴斯基研究人员将CVE-2019-13720漏洞命名为“巫师行动”。有个故事。他们无法就此漏洞与任何已知的威胁参与者建立明确的联系。许多人认为这次攻击来自黑暗酒店的网络力量。顺便说一下，后者入侵了一个韩国网站，挂了JS脚本。

目前，谷歌已经发布了一个紧急补丁来修复这两个漏洞。Chrome浏览器的稳定版已经升级到78.0.3904.87。谷歌建议所有Chrome用户尽快升级到最新版本。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：