Mens vi venter på, at iOS 17.2 kommer og bringer fejlrettelser og sikkerhedsopdateringer til vores Mac, har Google en kritisk opdatering til Chrome-browseren på Mac for at rette flere sikkerhedsfejl, hvoraf mindst én findes i vild.
Ifølge Googles Chrome Releases-blog, den seneste stabile kanalopdatering til Mac-computerbrowseren (119.0.6045.199) ruller ud til brugerne og inkluderer syv sikkerhedsrettelser, som alle er blevet vurderet som "høj" risiko.
- Stavekontrol
- Risiko: Høj
- Beskrivelse: Type Confusion
- CVE-2023-6348: Rapporteret af Mark Brand fra Google Project Zero
- Mojo
- Risiko: Høj
- Beskrivelse: Brug efter gratis
- CVE-2023-6347: Rapporteret af Leecraso og Guang Gong fra 360 Vulnerability Research Institute
- WebAudio
- Risiko: Høj
- Beskrivelse: Brug efter gratis
- CVE-2023-6346: Rapporteret af Huang Xilin fra Ant Group Light-Year Security Lab
- Libavif
- Risiko: Høj
- Beskrivelse: Out of bounds hukommelsesadgang
- CVE-2023-6350: Rapporteret af Fudan University
- Libavif
- Risiko: Høj
- Beskrivelse: Brug efter gratis
- CVE-2023-6350: Rapporteret af Fudan University
- Skia
- Risiko: Høj
- Beskrivelse: Heltalsoverløb
- CVE-2023-6345: Rapporteret af Benoît Sevens og Clément Lecigne fra Googles Threat Analysis Group
Google siger, at det er klar over, at en udnyttelse af CVE-2023-6345 findes i naturen, hvilket betyder, at en angriber har brugt sårbarheden til at angribe en computer. Som Google forklarer, bruger Chrome Skia til næsten alle grafikoperationer, inklusive tekstgengivelse, så det er ikke så let at undgå.
Gå over til for at opdatere Chrome Indstillinger i Chrome-menuen, så Om Chrome og se efter en ny opdatering.