Kamēr mēs gaidām iOS 17.2 ienākšanu un kļūdu labojumus un drošības atjauninājumus mūsu Mac datorā, Google ir kritisks Mac datora pārlūkprogrammas Chrome atjauninājums, lai labotu vairākus drošības trūkumus, no kuriem vismaz viens pastāv mežonīgs.
Saskaņā ar Google Chrome Releases emuārs, jaunākais stabilā kanāla atjauninājums Mac datora pārlūkprogrammai (119.0.6045.199) tiek izlaists lietotājiem, un tajā ir iekļauti septiņi drošības labojumi, kas visi ir novērtēti kā “augsta” riska pakāpe.
- Pareizrakstības pārbaude
- Risks: augsts
- Apraksts: Tips Apjukums
- CVE-2023-6348: ziņoja Marks Brends no Google Project Zero
- Mojo
- Risks: augsts
- Apraksts: Izmantojiet pēc brīvas
- CVE-2023-6347: ziņoja Leecraso un Guang Gong no 360 Ievainojamības pētniecības institūta
- WebAudio
- Risks: augsts
- Apraksts: Izmantojiet pēc brīvas
- CVE-2023-6346: ziņoja Huang Xilin no Ant Group Light-Year Security Lab
- Libavif
- Risks: augsts
- Apraksts: Piekļuve atmiņai ārpus robežām
- CVE-2023-6350: ziņo Fudanas Universitāte
- Libavif
- Risks: augsts
- Apraksts: Izmantojiet pēc brīvas
- CVE-2023-6350: ziņo Fudanas Universitāte
- Skia
- Risks: augsts
- Apraksts: Vesela skaitļa pārpilde
- CVE-2023-6345: ziņoja Benoît Sevens un Clément Lecinne no Google draudu analīzes grupas
Google saka, ka tas apzinās, ka CVE-2023-6345 izmantošana savvaļā pastāv, kas nozīmē, ka uzbrucējs ir izmantojis ievainojamību, lai uzbruktu datoram. Kā skaidro Google, Chrome izmanto Skia gandrīz visām grafikas darbībām, tostarp teksta renderēšanai, tāpēc no tā nav tik viegli izvairīties.
Lai atjauninātu pārlūku Chrome, dodieties uz Iestatījumi pēc tam Chrome izvēlnē Par Chrome un pārbaudiet, vai nav jauns atjauninājums.