强烈建议谷歌Chrome浏览器的用户立即安装最新更新，以修复两个安全漏洞，其中一个已被野蛮利用。

根据国家网络安全网站的报告，这两个严重程度较高的漏洞被称为CVE-2019-13720和CVE-2019-13721，被归类为“免费使用后”漏洞。这意味着它们允许远程黑客破坏内存中的数据，然后允许任意代码执行。换句话说，他们允许电脑劫持。

其中一个漏洞与Chrome的音频组件有关，另一个与PDFium库有关，Chrome使用该库来生成和呈现PDF文档。卡巴斯基研究人员安东伊万诺夫(Anton Ivanov)和阿列克谢库拉耶夫(Alexey Kulaev)发现，野外使用的音频组件是有害的，因此用户迫切需要更新这些组件。

今天发布的修复安全漏洞的Chrome最新版本是78.0.3904.87版本，可用于Windows、Mac和Linux。更新应该会自动出现，但如果它还没有弹出，你可以通过浏览器菜单中的帮助-关于谷歌Chrome手动应用。安装后威胁已经消除，可以继续正常使用Chrome。

人们认为超过10亿人使用Chrome，这让你看到了快速消除这些安全漏洞的重要性。如果没有其他解释，这就证明了为什么自动更新对于联网的软件如此重要。上次在Chrome中发现零日漏洞是在3月份，当时发出了关于立即更新的类似警告。