בזמן שאנו ממתינים ל-iOS 17.2 שיגיע ויביא תיקוני באגים ועדכוני אבטחה ל-Mac שלנו, ל-Google יש מצב קריטי עדכון עבור דפדפן Chrome ב-Mac כדי לתקן מספר ליקויי אבטחה, שלפחות אחד מהם קיים ב- פְּרָאִי.
לפי הבלוג של Google Chrome Releases, העדכון האחרון של ערוץ יציב לדפדפן השולחני של Mac (119.0.6045.199) יוצא למשתמשים וכולל שבעה תיקוני אבטחה, שכולם דורגו כסיכון "גבוה".
- בדיקת איות
- סיכון: גבוה
- תיאור: סוג בלבול
- CVE-2023-6348: דווח על ידי Mark Brand מ-Google Project Zero
- מוג'ו
- סיכון: גבוה
- תיאור: השתמש לאחר חינם
- CVE-2023-6347: דווח על ידי Leecraso ו-Guang Gong מ-360 Vulnerability Research Institute
- WebAudio
- סיכון: גבוה
- תיאור: השתמש לאחר חינם
- CVE-2023-6346: דווח על ידי Huang Xilin ממעבדת האבטחה של Ant Group Light-Year Security
- ליבאביף
- סיכון: גבוה
- תיאור: גישה לזיכרון מחוץ לתחום
- CVE-2023-6350: דווח על ידי אוניברסיטת פודן
- ליבאביף
- סיכון: גבוה
- תיאור: השתמש לאחר חינם
- CVE-2023-6350: דווח על ידי אוניברסיטת פודן
- סקיה
- סיכון: גבוה
- תיאור: הצפת מספרים שלמים
- CVE-2023-6345: דווח על ידי בנואה סוונס וקלמנט לצ'יין מקבוצת ניתוח האיומים של גוגל
גוגל אומרת שהיא מודעת לכך שניצול עבור CVE-2023-6345 קיים בטבע, כלומר תוקף השתמש בפגיעות כדי לתקוף מחשב. כפי שגוגל מסבירה, Chrome משתמש ב-Skia כמעט לכל פעולות הגרפיקה, כולל עיבוד טקסט, כך שלא כל כך קל להימנע מכך.
כדי לעדכן את Chrome, עבור אל הגדרות בתפריט Chrome, לאחר מכן על Chrome ובדוק אם יש עדכון חדש.