你最好在这个周末更新你的Google Chrome浏览器
这个周末最好及时更新您的Google Chrome浏览器
如果你是全球数百万Chrome用户之一,那么又要更新了。是的,Chrome又发现了第六个零日漏洞,并且幸运的是,随后更新了。
如果你不确定什么是零日漏洞,它指的是已经被发现但尚未修补的漏洞。
此外:Android的9月安全更新修复了已被利用的零日漏洞以及其他内容
这次漏洞就是指CVE-2023-6345,并且已经在野外被发现。根据Tenable的官方说明,该漏洞的描述是:“Google Chrome 119.0.6045.199之前的Skia中的整数溢出允许攻击者通过恶意文件对渲染器进程进行远程攻击,从而可能进行沙箱逃逸(Chromium安全严重程度:高)。”
Chrome的稳定频道已更新至119.0.6045版本,适用于Linux和Mac,以及119.0.6045.199/.200版本适用于Windows。尽管更新尚未面向所有用户推出,但Google已确认会在未来几天/几周内进行推送。
此次更新包括七项不同的安全修复(包括对零日漏洞的修复),它们是:
- CVE-2023-6348:拼写检查中的类型混淆
- CVE-2023-6347:Mojo中的使用后释放。
- CVE-2023-6346:WebAudio中的使用后释放。
- CVE-2023-6350:libavif中的越界内存访问。
- CVE-2023-6351:libavif中的使用后释放。
- CVE-2023-6345:Skia中的整数溢出。
上述列出的最后一个漏洞就是零日漏洞。有趣的是,这个漏洞被列为高危而不是关键性漏洞。即便如此,任何列为高危的漏洞都应该被视为必须修补的。除了说这个漏洞存在于野外之外,Google对它的消息有点保密。你可以阅读Google关于该问题的官方声明。
此外:实测:Google的新Titan安全密钥 – 以及它们仍然有存在的理由
要查找你正在使用的Chrome版本,转到”设置” > “关于Chrome”,你将看到版本号。如果有可用的更新,请务必点击”重新启动”,以便应用更新。如果发现自己的版本过时,你可以随时前往Chrome下载页面,下载最新版并安装。
