2023-10-18 09:58:43

如果您在过去几天没有更新Chrome，那么强烈建议您更新。这是因为Google最近报告了浏览器中的一个严重的零日漏洞，该漏洞已在Chrome版本117.0.5938.132中修复。虽然Chrome已经解决了这个问题，但它并不是唯一可能受到此漏洞困扰的浏览器或软件。

据ArsTechnica报道，最新的零日漏洞不仅与Chrome相关。相反，它似乎会影响libvpx，这是一个在多个平台上广泛使用的软件包库，包括Chrome、Firefox、Skype、Adobe、VLC和Android，而且使用它的供应商名单还在继续。

最新的严重零日漏洞似乎与VP8编码有关。因此，任何仅使用VP8进行解码的供应商目前不必担心该漏洞。幸运的是，Chrome和Firebox均已更新以解决此特定漏洞的问题。目前尚不清楚libvpx何时会更新以解决该漏洞。

如果您正在使用任何利用libvpx的程序，强烈建议您升级到最新版本，以尝试避免任何可能暴露于此严重零日漏洞的情况。虽然有关此漏洞“野外”存在的细节很少，但我们已经看到安全研究人员在推文中提到至少一家商业监控供应商使用了零日漏洞。

该漏洞于9月25日星期一首次被发现，两天后，Chrome于周三修复了该漏洞。该安全问题目前被称为CVE-2023-4863，可能还需要几天时间才能了解该漏洞影响的范围有多大。不过，目前请确保您拥有最新版本的Firefox和Chrome，然后再继续使用它们。

这不是Chrome第一次遭遇零日问题，也不会是最后一次。网络安全是一个持续的过程，通常需要新的补丁和更新来修复每天发现的漏洞。请始终确保您运行的是最新版本的软件，以避免出现此类问题，并经常留意有关这些漏洞的更多信息。