Mentre aspettiamo l'arrivo di iOS 17.2 e l'arrivo di correzioni di bug e aggiornamenti di sicurezza sul nostro Mac, Google ha un problema critico aggiornamento per il browser Chrome su Mac per correggere diversi difetti di sicurezza, almeno uno dei quali esiste nel file selvaggio.
Secondo Blog sulle versioni di Chrome di Google, l'ultimo aggiornamento del canale Stable per il browser desktop Mac (119.0.6045.199) è in fase di distribuzione agli utenti e include sette correzioni di sicurezza, tutte classificate come rischio "alto".
- Controllo ortografico
- Rischio: alto
- Descrizione: Confusione di tipi
- CVE-2023-6348: segnalato da Mark Brand di Google Project Zero
- Mojo
- Rischio: alto
- Descrizione: Utilizzare dopo la libera
- CVE-2023-6347: segnalato da Leecraso e Guang Gong del 360 Vulnerability Research Institute
- WebAudio
- Rischio: alto
- Descrizione: Utilizzare dopo la libera
- CVE-2023-6346: segnalato da Huang Xilin di Ant Group Light-Year Security Lab
- Libavif
- Rischio: alto
- Descrizione: accesso alla memoria fuori dai limiti
- CVE-2023-6350: segnalato dall'Università Fudan
- Libavif
- Rischio: alto
- Descrizione: Utilizzare dopo la libera
- CVE-2023-6350: segnalato dall'Università Fudan
- Scià
- Rischio: alto
- Descrizione: Overflow di numeri interi
- CVE-2023-6345: segnalato da Benoît Sevens e Clément Lecigne del Threat Analysis Group di Google
Google afferma di essere a conoscenza dell'esistenza di un exploit per CVE-2023-6345, il che significa che un utente malintenzionato ha sfruttato la vulnerabilità per attaccare un computer. Come spiega Google, Chrome utilizza Skia per quasi tutte le operazioni grafiche, compreso il rendering del testo, quindi non è così facile da evitare.
Per aggiornare Chrome, vai su Impostazioni nel menu Chrome, quindi A proposito di Chrome e controlla se c'è un nuovo aggiornamento.