Laukdami, kol pasirodys iOS 17.2 ir pateiks klaidų pataisymus bei saugos naujinimus į „Mac“, „Google“ turi svarbių „Mac“ kompiuteryje esančios „Chrome“ naršyklės naujinimas, kad būtų pataisyti keli saugos trūkumai, iš kurių bent vienas yra laukinis.
Pagal „Google Chrome“ leidimų tinklaraštis, naujausias stabilaus kanalo naujinimas, skirtas „Mac“ darbalaukio naršyklei (119.0.6045.199), pateikiamas vartotojams ir apima septynias saugos pataisas, kurios visos buvo įvertintos kaip „didelės“ rizikos.
- Rašybos tikrinimas
- Rizika: didelė
- Aprašymas: Tipas Confusion
- CVE-2023-6348: pranešė Markas Brandas iš „Google Project Zero“.
- Mojo
- Rizika: didelė
- Aprašymas: Naudoti po nemokamai
- CVE-2023-6347: pranešė Leecraso ir Guang Gong iš 360 pažeidžiamumo tyrimų instituto
- WebAudio
- Rizika: didelė
- Aprašymas: Naudoti po nemokamai
- CVE-2023-6346: pranešė Huang Xilin iš Ant Group Light-Year Security Lab
- Libavifas
- Rizika: didelė
- Aprašymas: Prieiga už atminties ribų
- CVE-2023-6350: pranešė Fudano universitetas
- Libavifas
- Rizika: didelė
- Aprašymas: Naudoti po nemokamai
- CVE-2023-6350: pranešė Fudano universitetas
- Skia
- Rizika: didelė
- Aprašymas: Sveikojo skaičiaus perpildymas
- CVE-2023-6345: pranešė Benoît Sevens ir Clément Lecigne iš „Google“ grėsmių analizės grupės
„Google“ teigia žinanti, kad gamtoje egzistuoja CVE-2023-6345 išnaudojimas, o tai reiškia, kad užpuolikas pasinaudojo pažeidžiamumu, kad atakuotų kompiuterį. Kaip paaiškina „Google“, „Chrome“ naudoja „Skia“ beveik visoms grafinėms operacijoms, įskaitant teksto atvaizdavimą, todėl to išvengti nėra taip paprasta.
Norėdami atnaujinti „Chrome“, eikite į Nustatymai tada „Chrome“ meniu Apie Chrome ir patikrinkite, ar nėra naujo atnaujinimo.