Odottaessamme iOS 17.2:n saapumista ja virheenkorjauksia ja tietoturvapäivityksiä Macillemme Googlella on tärkeä Mac-tietokoneen Chrome-selaimen päivitys, joka korjaa useita tietoturvavirheitä, joista ainakin yksi on villi.
Mukaan Googlen Chrome Releases -blogi, uusin vakaa kanavapäivitys Mac-työpöytäselaimelle (119.0.6045.199) on tulossa käyttäjille, ja se sisältää seitsemän tietoturvakorjausta, jotka kaikki on luokiteltu "korkeiksi" riskeiksi.
- Oikeinkirjoituksen tarkistus
- Riski: Korkea
- Kuvaus: Tyyppi Confusion
- CVE-2023-6348: Raportoi Mark Brand Google Project Zerosta
- Mojo
- Riski: Korkea
- Kuvaus: Käytä sen jälkeen ilmaiseksi
- CVE-2023-6347: Raportoivat Leecraso ja Guang Gong 360 Vulnerability Research Institutesta
- WebAudio
- Riski: Korkea
- Kuvaus: Käytä sen jälkeen ilmaiseksi
- CVE-2023-6346: Raportoi Ant Group Light-Year Security Labin Huang Xilin
- Libavif
- Riski: Korkea
- Kuvaus: Muistin käyttö rajojen ulkopuolella
- CVE-2023-6350: Raportoi Fudanin yliopisto
- Libavif
- Riski: Korkea
- Kuvaus: Käytä sen jälkeen ilmaiseksi
- CVE-2023-6350: Raportoi Fudanin yliopisto
- Skia
- Riski: Korkea
- Kuvaus: Kokonaisluvun ylivuoto
- CVE-2023-6345: Raportoineet Benoît Sevens ja Clément Lecigne Googlen uhka-analyysiryhmästä
Google sanoo tietävänsä, että CVE-2023-6345:n hyväksikäyttö on olemassa luonnossa, mikä tarkoittaa, että hyökkääjä on käyttänyt haavoittuvuutta hyökätäkseen tietokoneeseen. Kuten Google selittää, Chrome käyttää Skiaa lähes kaikkiin grafiikkatoimintoihin, mukaan lukien tekstin toistoon, joten sitä ei ole niin helppo välttää.
Päivitä Chrome siirtymällä kohtaan asetukset sitten Chrome-valikossa Tietoja Chromesta ja tarkista uusi päivitys.