最新的Chrome浏览器更新修复了关键的安全漏洞
Chrome浏览器最新更新修复了关键的安全漏洞
Google在macOS、Windows和Linux上为Chrome发布了一项关键的安全更新,修复了浏览器中的零日漏洞。谷歌在周二的Chrome稳定频道更新中表示,它“意识到CVE-2023-6345的攻击有在野外存在。”
/article-new/2022/06/Chrome-Feature-22.jpg)
关于CVE-2023-6345的攻击,谷歌没有提供进一步的细节,该漏洞在上周被谷歌的威胁分析小组(TAG)的安全研究人员发现。然而,有理由认为它与Skia有关,即Chrome图形引擎中的开源2D图形库。
根据macOS更新119.0.6045.199的说明,该漏洞允许至少一个攻击者“通过恶意文件潜在地进行沙盒逃逸”,这可能导致任意代码执行和数据窃取。
将Chrome浏览器设置为自动更新的用户不需要做任何操作。建议其他用户立即手动更新(macOS上的版本119.0.6045.199),以避免零日漏洞带来的风险。在Chrome的设置中,点击“关于Chrome”选项卡,然后点击“更新Google Chrome”。如果没有更新选项,表示您已经是最新版本。
(来自Android Central。)
