(來自：Google Blog)

截止發稿時，谷歌尚未披露兩個零日漏洞攻擊的詳情。但在 Chrome 的變更日志中，該公司還是提到了兩個通用漏洞披露編號。

首先是 CVE-2020-16013，其描述涉及 Chrome 組件中處理 JavaScript 代碼的 V8 引擎的不當實現。

其次是 CVE-2020-16017，其描述涉及 Chrome 組件中負責隔離不同站點數據的‘釋放后使用’內存泄露 bug 。

兩個 CVE 的披露時間分別為周一和周三，不過遺憾的是，目前尚不清楚這兩個漏洞是否需要被結合在一起使用，但是可以單獨發揮一定的破壞力。

在此之前，Google 還修補了以下三個零日漏洞：

● CVE-2020-15999：Chrome 瀏覽器的 FreeType 字體渲染庫問題，谷歌在 10 月 20 日完成了與 Windows 零日漏洞(CVE-2020-17087)的修補，但拖到了本周。

● CVE-2020-16009：同樣涉及 Chrome 的 JavaScript V8 引擎，谷歌在 11 月 2 日完成了修復。

● CVE-2020-16010：這次主要與 Chrome for Android 有關，主要影響瀏覽器的用戶界面(UI)組件。

目前尚不清楚上述漏洞的嚴重程度，但谷歌還是建議大家盡快更新至 。不過鑒于大多數零日漏洞攻擊僅會瞄向少數極具針對性的目標，普通用戶其實沒必要太過恐慌。

總結

以上是生活随笔為你收集整理的谷歌浏览器修复一键修复_谷歌发布Chrome 86.0.4240.198 修复两个零日漏洞 - Google Chrome 谷歌浏览器...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。