​据外媒报道，GitHub安全实验室近日披露，Chrome的Web组件中存在六个漏洞，允许未经身份验证的黑客发动远程攻击。

图片来源：Pexels

据悉，这些漏洞分别被追踪为CVE-2020-6450、CVE-2020-6451、CVE-2020-6427、CVE-2020-6428、CVE-2020-6429和CVE-2020-6449，允许黑客通过影响Chrome中的Web Audio组件，实现Web Audio API，控制Web上的音频，创建可视化效果，利用Chrome的上下文、沙河逃逸漏洞链接执行任意代码，发动远程攻击。

截至目前，谷歌已发布修复版本Chrome80，并针对每个chromo漏洞发布单独技术公告，建议用户尽快更新，以免遭受攻击。