Последнее обновление браузера Chrome исправляет критическую уязвимость безопасности
Последнее обновление браузера Chrome устраняет критические уязвимости безопасности
Google выпустила критическое обновление безопасности для Chrome на macOS, Windows и Linux, которое исправляет нулевой день уязвимости в браузере. Во вторник Google в обновлении стабильного канала Chrome сообщила, что “осведомлена о существовании эксплойта CVE-2023-6345 в дикой природе”.
/article-new/2022/06/Chrome-Feature-22.jpg)
Google не предоставила дополнительной информации об эксплойте CVE-2023-6345, который был обнаружен на прошлой неделе исследователями безопасности в Группе анализа угроз Google (TAG). Однако считается, что он связан с Skia, открытой 2D графической библиотекой в графическом движке Chrome.
Согласно заметкам для обновления macOS 119.0.6045.199, эксплойт позволял по крайней мере одному злоумышленнику “потенциально выполнить побег из песочницы через вредоносный файл”, что теоретически может привести к выполнению произвольного кода и краже данных.
Пользователям, у которых установлен автоматический процесс обновления браузера Chrome, не требуется ничего делать. Все остальные рекомендуются немедленно выполнить ручное обновление (версия 119.0.6045.199 на macOS), чтобы избежать риска, связанного с нулевым днем эксплойта. В настройках Chrome нажмите вкладку “О Chrome” и выберите “Обновить Google Chrome”. Если нет возможности обновиться, значит, у вас уже установлена последняя версия.
(Источник: Android Central.)
