所有Chrome用户应尽快在PC上安装最新的浏览器更新版本86.0.4240.183，在Android上安装最新的浏览器更新版本86.0.4240.185。这些补丁消除了几个安全漏洞，包括两个黑客正在积极利用的零日漏洞。

零日威胁指的是在预发布软件中发现的安全漏洞，黑客在发布前已经利用了这些漏洞。在Chrome最新的安全补丁中，第一个零日漏洞被列为CVE-2020-16009。该漏洞源于桌面上Chrome的v8JavaScript组件，但目前对其他漏洞知之甚少。现在还不清楚这个bug是如何被利用的，或者它容易受到什么样的攻击。

Android bug CVE-2020-16010是在CVE-2020-16009之后不久被披露的。它允许通过Android应用程序UI中的漏洞远程执行代码。

这是两周内第二轮解决零日漏洞的修补程序。影响Chrome字体库的第三个bug CVE-2020-15999已于10月20日修复。该漏洞允许黑客远程安装恶意软件，并与在Windows10中发现的另一个零日漏洞配合使用，使恶意程序能够更方便地访问受害者的系统。

好消息是这三个Chrome bug现在都被修复了，Windows bug的补丁也即将发布。谷歌在10月20日发布了Chrome的CVE-2020-15999安全补丁，并修复了CVE-2020-16009和CVE-2020-16010，目前可用于PC和Android。微软将在11月10日发布的补丁中修复windows10的错误，所以请密切关注。

不要依赖自动更新来防止零日攻击

一旦用户升级到可用于您设备的最新版本，Chrome bug将不再是威胁。在你的桌面上，Chrome会在后台下载更新，并在需要安装时提醒你，但不要因为Chrome可以自己修补而坐视不管。

零日漏洞的安全补丁并不常见，但它们对于保护你的电脑免受恶意软件攻击至关重要。不幸的是，即使是最高优先级的补丁也不会立即向所有人发布，而且有些用户还会延迟安装它们。

举个例子：如果你没有安装10月20日的安全补丁，你可能会面临至少三个零日漏洞威胁你的电脑。这就是为什么你应该定期手动检查Chrome补丁，即使自动更新已打开。在您的电脑上，转到chrome://settings/help，或单击浏览器右上角的三点“更多”图标并转到“设置”&gt；关于Chrome（侧边栏上）

在您的智能**或平板电脑上，只需访问苹果的应用商店或谷歌Play商店，即可获取Chrome的最新更新。

[ZDNet公司]