據 Google 的危機分析小組成員 Clement Lecigne 解釋指,駭客利用 Chrome 瀏覽器中 FileReader 部分的 use-after-free 漏洞,以及一個藏於 Windows 7 內核的漏洞,讓他們可以繞過沙盒安全機制,直接在系統中運行惡意軟體。同時,Google 也根據漏洞公開政策,暗中通知了微軟有關的發現,微軟高級總裁 Jeff Jones 在新聞稿中表示,他們會盡快、主動地提供修正。
緊貼跟進這次事件的 Google Chrome 安全小組領導 Justin Schuh 指提醒各位用戶記緊重新啟動 Chrome 瀏覽器以確保針對這漏洞的更新已經安裝,因為這次的修正涉及到 Chrome 的代碼。當然,最重要的還是要把作業系統都升級至 Windows 10 了。
