谷歌决定暂时不公开漏洞的技术细节，以防止黑客利用它们进行攻击，留给用户足够的时间安装更新。

目前，Chrome安全团队只透露，这四个漏洞的类型都是use-after-free ，存在于web浏览器的不同组件中。其中严重可导致远程执行代码攻击。

CVE-2019-13685：用户界面
CVE-2019-13688：媒体
CVE-2019-13687：媒体
CVE-2019-13686：离线页面

尽快更新新版本确保安全

攻击者可利用这些漏洞在浏览器中执行任意代码，而这些只需要受害者打开一个攻击者精心设计的网页而不需要进行任何其他交互。

根据之前已经公开的资料，这个漏洞还可能泄露敏感信息、绕过安全限制、进行未经授权的操作以及导致拒绝服务等。

虽然谷歌Chrome会自动通知用户最新版本，但建议用户从菜单栏选择“帮助→关于Google Chrome”来手动更新。

*本文由看雪编辑 LYA 编译自The Hacker News，转载请注明来源及作者。