近日，Google面向二十億Chrome瀏覽器用戶推出至關重要的補丁程序，并再次強調大家需要立即更新其瀏覽器。

如果你在Mac，Windows 10或Linux計算機上使用的是Google Chrome瀏覽器，則需要立即通過更新瀏覽器版本來安裝新的安全補丁。

據安全專家稱，瀏覽器中的新漏洞可能會影響超過20億用戶。

[[326142]]

這起嚴重的安全漏洞事件的來龍去脈還要追溯到上個月中旬。

4月份的時候，專注于網絡安全的技術支持網站Sophos發布了一篇報告，提到Google悄悄更新了Chrome瀏覽器相關的一項警告。

根據Google的該博客表示，Chrome瀏覽器在Windows，Mac和Linux上發現了一個新的安全漏洞，編號為代號（CVE-2020-6457），其標記為“嚴重”。

Google表示，該漏洞已修復并敦促用戶升級到最新版本的瀏覽器。

Sophos稱，有趣的是，在這個瀏覽器版本發布之時，Google始終沒有透露有關該漏洞的確切細節。 

再加上Chrome幾乎每一次更新都與修復安全漏洞有關，因此這一次的小版本更新并沒有引起大家的注意。

相信屏幕前的大家想法可能都是一樣的——等到Chrome 82版本發布了我再一起更新，我不急。

[[326143]]

與普通用戶不同，Sophos作為一家網絡安全技術網站，自然對這個Google想就此掩蓋過去的漏洞起了疑心。

Sophos稱，即使Chrome瀏覽器的Chromium內核是一個開源項目，但該漏洞本身卻是一個秘密。

最終，Sophos的研究人員發現，該漏洞是一個遠程執行代碼（RCE），攻擊者可以通過它在后臺運行命令和不受信任的腳本，從而避開了瀏覽器的常規安全檢查或“確定”對話框。

這意味著沒有更新到最新版本的Chrome瀏覽器可能會給用戶帶來災難性的后果。

而谷歌的更新提示相對于這個漏洞的嚴重性來說，就稍微顯得有些不痛不癢了，因為大多數用戶都不知道不更新的話會帶來什么樣的嚴重后果。

不過，從另一方面來說，Google選擇不公開漏洞的細節，也是為了避免被潛在的黑客所利用。

好消息是，Google也表示尚未通過這種方法記錄到任何被黑客利用攻擊用戶的行為（因此一直在保密）。

接著到了4月底，技術類網站PiunikaWeb又發布了一篇報道，稱Google Chrome瀏覽器的新版本似乎出現了一些錯誤。

根據這些突然增加的Chrome用戶反饋，他們在使用Chrome打開任何網站時都會出現如下報錯提示： 

STATUS_ACCESS_VIOLATION  

STATUS_INVALID_IMAGE_HASH 

在最初的報告中，受影響的用戶表示，他們嘗試過多次卸載并重新啟動Chrome，但仍然無法解決該問題。

還有用戶稱，為了臨時解決這個問題，他們在多次（10-20次）刷新頁面后，Chrome才能再次開始工作。

目前，Google已將Windows，Mac和Linux的Chrome 81瀏覽器該嚴重安全漏洞標記為CVE-2020-6462和CVE-2020-6461。

Google仍然對這些漏洞的細節保密，但官方確認其可以被黑客利用控制用戶的計算機系統。

在Chrome版本81.0.4044.129中已修復了這些漏洞，因此，請大家務必確保你的Chrome瀏覽器已經是最新的版本。

通常來說，Chrome瀏覽器會自動保持最新狀態，但是推送到各個平臺各個設備上的話會有一定延遲，因此你也可以進行手動檢查更新。

手動更新Chrome的方法為：單擊瀏覽器窗口右上角的三點圖標 > 幫助 > 關于Google Chrome

或者直接在瀏覽器地址欄輸入chrome://settings/help回車。

然后瀏覽器就會開始自動更新了，更新完畢后，別忘了重啟瀏覽器。