谷歌發(fā)布了針對macOS、Windows和Linux操作系統(tǒng)的Chrome瀏覽器的重要安全更新,修復(fù)了瀏覽器中的一個零日漏洞。周二,谷歌在Chrome穩(wěn)定頻道更新中表示,它“意識到存在CVE-2023-6345漏洞。”
谷歌沒有提供有關(guān)CVE-2023-6345漏洞的進一步細節(jié),該漏洞是上周由谷歌威脅分析小組(TAG)的安全研究人員發(fā)現(xiàn)的。然而,它被認為與Skia有關(guān),Skia是Chrome圖形引擎中的開源2D圖形庫。
根據(jù)macOS更新119.0.6045.199的說明,該漏洞允許至少一個攻擊者“潛在地通過惡意文件執(zhí)行沙箱逃逸”,這在理論上可能導(dǎo)致任意代碼執(zhí)行和數(shù)據(jù)盜竊。
將Chrome瀏覽器設(shè)置為自動更新的用戶不需要做任何事情。建議其他人立即手動更新(macOS上的版本119.0.6045.199),以避免零日漏洞帶來的風險。在“Chrome設(shè)置”中,單擊“關(guān)于Chrome”頁簽,單擊“更新Google Chrome”。如果沒有更新選項,說明您已經(jīng)使用了最新版本。
本文來自投稿,不代表科技訊立場,如若轉(zhuǎn)載,請注明出處:http://www.bdzhitong.com/article/601203.html
