点击图片查看原图区快洞察消息,Kaspersky 研究人员发现 Chrome 0day 安全漏洞,该研究人员分析称,这个编号为 CVE-2019-13720 的漏洞由朝鲜黑客组织 Lazarus 发起,根据降维安全实验室的消息,此组织在过去 2 年时间内一直对国际上的数字货币交易所以及其他相关企业进行 APT 攻击(如之前该实验室捕获并分析的 DragonEx 交易所被黑事件)。此漏洞异常危险,降维安全实验室提醒交易所相关工作人员,切勿随意点击邮件或者聊天中的可疑链接,尽快将 Chrome 桌面版 (Windows/Linux/MacOSX) 更新到 78.0.3904.87 及以上版本。