当我们等待iOS 17.2的到来,并为我们的Mac带来漏洞修复和安全更新时,谷歌为Mac上的Chrome浏览器提供了一项关键更新,来修复几个安全漏洞,其中至少一个漏洞已经存在于野外。
根据谷歌的Chrome发布博客,最新的稳定渠道更新适用于Mac桌面浏览器(版本号:119.0.6045.199)已经向用户推出,其中包含了七个安全修复,所有这些修复都被评为“高”风险。
- 拼写检查
- 风险:高
- 描述:类型混淆
- CVE-2023-6348:由Google项目零团队的Mark Brand报告
- Mojo
- 风险:高
- 描述:使用后释放
- CVE-2023-6347:由360漏洞研究机构的Leecraso和Guang Gong报告
- WebAudio
- 风险:高
- 描述:使用后释放
- CVE-2023-6346:由蚂蚁集团旗下的光年安全实验室的Huang Xilin报告
- Libavif
- 风险:高
- 描述:越界内存访问
- CVE-2023-6350:由复旦大学报告
- Libavif
- 风险:高
- 描述:使用后释放
- CVE-2023-6350:由复旦大学报告
- Skia
- 风险:高
- 描述:整数溢出
- CVE-2023-6345:由谷歌威胁分析小组的Benoît Sevens和Clément Lecigne报告
谷歌表示,他们已经注意到CVE-2023-6345的利用存在于野外,这意味着攻击者已经利用此漏洞对计算机进行了攻击。正如谷歌所解释的那样,Chrome在几乎所有图形操作中都使用Skia,包括文本渲染,所以不容易避免。
要更新Chrome,请转到Chrome菜单中的“设置”,然后选择“关于Chrome”并检查更新。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,可联系本站进行二次审核删除:fireflyrqh@163.com。
