使用Chrome的小伙伴們要注意了，現在有一種新型安全攻擊正在網絡上傳播，并且就是針對Chrome用戶進行攻擊。

據悉，這是一種詐騙攻擊方式，通過誘導用戶安裝遠程腳本來進行攻擊。這種腳本被發現存在于WordPress架構的網站上，通過篡改被感染的WP網站文本渲染呈現方式先讓Chrome用戶感到異常。

之后，腳本會提示用戶缺乏某個特定字體，建議用戶升級Chrome字體包來解決問題，然后在下載的字體文件中就包含惡意軟件。

　　惡意軟件

由于WordPress最新版本存在著讓用戶無法及時更新安全補丁的問題，所以成為了黑客的集中地，用戶們在訪問WordPress架構的網站時需要保持高度警惕。

目前谷歌尚未對該文件進行“惡意軟件”的標識，所以需要用戶自己去留意，下載的軟件名為“Chrome Font v7.5.1.exe”。