如果你看到一个通知，更新您的浏览器这个星期，不用管它。谷歌周四表示，它现在正在为浏览器推出安全 更新，以修补仍在野外被利用的漏洞。正如CNET姐妹出版物ZDNet首次报道的那样，零日漏洞和补丁程序适用于Mac，Windows和Linux系统用户的Chrome版本88.0.4324.150。

谷歌安全更新博客 上的一篇文章称，有关该漏洞的详细信息，称为CVE-2021-21148，目前仍处于“秘密状态，直到大多数用户得到修复为止” 。对于面临仍然广泛活跃的安全风险的公司来说，这种自由裁量权是典型的，但是Google确实注意到，该漏洞已被用于攻击，然后于1月24日由用户Mattias Buelens向工程师报告。

该公司在博客文章中说：“ Google知道有报道称存在针对CVE-2021-21148的攻击。” “我们还要感谢在开发周期中与我们一起工作的所有安全研究人员，以防止安全漏洞到达稳定的渠道。”

在Buelens将漏洞提请Google注意到的两天后，Google的威胁分析小组就向网络安全研究人员发出警告，称朝鲜黑客正在将研究人员针对从事敏感主题的研究，部分原因是诱使研究人员进入利用浏览器漏洞的博客网站。