Google已发布了两个更严重的Chrome漏洞的补丁程序，这使其安全团队忙了几个星期。尽管Google自己的“零项目”安全团队已经发现了最近发现的漏洞，但匿名来源注意到了这两个新漏洞。

新漏洞被跟踪为CVE-2020-16013和CVE-2020-16017，但尚不知道它们是作为漏洞利用链的一部分一起使用还是单独部署。但是，谷歌确实证实了报道“ CVE-2020-16013和CVE-2020-16017的漏洞在野外存在”。

漏洞CVE-2020-16013被描述为涉及V8中的不适当实现，V8是处理java script代码的Chrome组件。尽管CVE-2020-16017是一个内存损坏错误，但它会影响Chrome组件，该组件用于将一个网站的数据与另一个网站隔离。

另一个零日

目前尚不清楚这两个漏洞对普通用户造成多大的风险，但是Google肯定认为这两个漏洞构成了迅速采取行动的威胁。不到一周前，该技术巨头就已获悉这些错误。

在过去的几周中，Google在发行补丁程序方面进行了大量实践。自10月20日以来，Google已发布了五个零日补丁（包括两个最新的零日补丁）。与早期的bug一样，Chrome用户仅需将其网络浏览器更新到最新版本即可得到保护。

但是，对于任何一段时间都没有更新Chrome的人来说，可能不必惊慌。零日攻击通常针对选定的目标进行部署，因此一般用户不必急于安装最新的安全补丁。