По данным MacRumors , Google выпустила критическое обновление безопасности для Chrome на macOS, Windows и Linux, чтобы исправить уязвимость нулевого дня, которая активно эксплуатируется. В обновлении Chrome компания Google заявила, что ей «известно, что уязвимость CVE-2023-6345 существует».
Браузер Chrome имеет серьезную уязвимость нулевого дня
Новая уязвимость, обнаруженная на прошлой неделе исследователями безопасности из группы анализа угроз Google (TAG), предположительно связана с библиотекой 2D-графики с открытым исходным кодом Skia в графическом движке Chrome. Компания Google пока не предоставила дополнительных подробностей о том, как эксплуатируется уязвимость CVE-2023-6345, поскольку не хочет привлекать внимание злоумышленников.
Согласно примечаниям к обновлению macOS 119.0.6045.199, эксплойт позволяет одному или нескольким злоумышленникам «потенциально выполнить действие, выходящее за рамки «песочницы» с помощью вредоносного файла», что теоретически может привести к выполнению произвольного кода и краже данных.
По умолчанию браузер Chrome автоматически обновляется при появлении новой версии. Однако пользователям следует немедленно выполнить ручное обновление, чтобы избежать рисков, вызванных эксплойтами нулевого дня. В настройках Chrome перейдите на вкладку «О Chrome» и нажмите «Обновить Google Chrome». Если возможности обновления нет, значит, вы уже обновились до последней версии.
В этом году Google устранила шесть уязвимостей нулевого дня, включая две, которые также были использованы злоумышленниками и устранены в сентябре: CVE-2023-5217 и CVE-2023-4863.
Ссылка на источник
Comment (0)