Google 发布了适用于 macOS、Windows 和 Linux 操作系统的 Chrome 浏览器的重要安全更新,修复了浏览器中的零日漏洞。
周二,谷歌在 Chrome 稳定频道更新中表示,它“意识到 CVE-2023-6345 的存在”。
谷歌没有提供有关 CVE-2023-6345 漏洞的更多详细信息,该漏洞由谷歌威胁分析小组 (TAG) 上周发现。
)是由安全研究人员发现的。
然而,它被认为与 Skia 有关,Skia 是 Chrome 图形引擎中的一个开源 2D 图形库。
根据macOS更新119.0.6045.199的描述,该漏洞允许至少一名攻击者“可能通过恶意文件执行沙箱逃逸”,理论上这可能导致任意代码执行和数据盗窃。
将 Chrome 浏览器设置为自动更新的用户无需执行任何操作。
建议其他人立即手动更新(macOS 上版本为 119.0.6045.199),以避免零日漏洞带来的风险。
在“Chrome 设置”中,单击“关于 Chrome”选项卡,然后单击“更新 Google Chrome”。
如果没有更新选项,则您已经使用的是最新版本。