[转帖]Chrome用户请尽快更新：谷歌发现两个严重的零日漏洞

　　互联网安全中心警告说：“在 Google Chrome 中发现了多个漏洞”，并表示 CVE-2019-13720 和 CVE-2019-13721 的严重等级都很高。在后续警告中写道：“这两个漏洞允许攻击者在浏览器中执行任意代码、获取敏感信息，绕过安全限制并执行未经授权的操作或导致拒绝服务情况”。

　　Google Chrome 小组在博客中说，稳定版已经升级至 78.0.3904.87，修复了这两个问题：

此更新包括 2 个安全修复程序。下面，我们重点介绍由外部研究人员提供的修复程序。请参阅 Chrome 安全性页面以获取更多信息。

[$7500] [1013868]高 CVE-2019-13721：PDFium 组件中的 Use-after-free。由 banananapenguin 在 2019-10-12 报道。

[$TBD] [1019226]高 CVE-2019-13720：音频组件中的 Use-after-free。卡巴斯基实验室的 Anton Ivanov 和 Alexey Kulaev 于 2019-10-29 报道

　　谷歌承认已经有黑客利用 CVE-2019-13720 漏洞向 Chrome 用户发起攻击。目前尚无法披露有关安全漏洞的详细信息。