Google已发布了一项针对macOS、Windows和Linux上的Chrome浏览器的重要安全更新,修复了浏览器中的一个零日漏洞。Google在周二的Chrome 稳定频道更新中表示,他们“意识到存在一种针对CVE-2023-6345的漏洞利用程序。”
Google没有提供关于CVE-2023-6345漏洞利用程序的进一步细节,该漏洞上周由Google的威胁分析小组(TAG)的安全研究人员发现。然而,据信与Chrome图形引擎中的开源2D图形库Skia有关。
根据macOS 119.0.6045.199更新的说明,该漏洞允许至少一名攻击者通过恶意文件“潜在地执行一个沙箱逃逸”,理论上可能导致任意代码执行和数据盗取。
已将Chrome浏览器设置为自动更新的用户不需要进行任何操作。建议其他用户立即手动更新(macOS上的版本号为119.0.6045.199),以避免零日利用带来的风险。在Chrome设置中,点击“关于Chrome”选项卡,然后点击“更新Google Chrome”。如果没有更新选项,则表示您已经使用最新版本。
(来源:Android Central)
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,可联系本站进行二次审核删除:fireflyrqh@163.com。
