Terwijl we wachten tot iOS 17.2 arriveert en bugfixes en beveiligingsupdates naar onze Mac brengt, heeft Google een kritieke update voor de Chrome-browser op de Mac om verschillende beveiligingsfouten te verhelpen, waarvan er minstens één bestaat in de wild.
Volgens Google's Chrome Releases-blog, de nieuwste stabiele kanaalupdate voor de Mac-desktopbrowser (119.0.6045.199) wordt uitgerold naar gebruikers en bevat zeven beveiligingsoplossingen, die allemaal als “hoog” risico zijn beoordeeld.
- Spellingscontrole
- Risico: Hoog
- Beschrijving: Type verwarring
- CVE-2023-6348: Gerapporteerd door Mark Brand van Google Project Zero
- Mojo
- Risico: Hoog
- Beschrijving: Gebruik na gratis
- CVE-2023-6347: Gerapporteerd door Leecraso en Guang Gong van het 360 Vulnerability Research Institute
- WebAudio
- Risico: Hoog
- Beschrijving: Gebruik na gratis
- CVE-2023-6346: Gerapporteerd door Huang Xilin van Ant Group Light-Year Security Lab
- Libavif
- Risico: Hoog
- Beschrijving: Geheugentoegang buiten het bereik
- CVE-2023-6350: gerapporteerd door Fudan Universiteit
- Libavif
- Risico: Hoog
- Beschrijving: Gebruik na gratis
- CVE-2023-6350: gerapporteerd door Fudan Universiteit
- Skia
- Risico: Hoog
- Beschrijving: Overloop van gehele getallen
- CVE-2023-6345: Gerapporteerd door Benoît Sevens en Clément Lecigne van de Threat Analysis Group van Google
Google zegt zich ervan bewust te zijn dat er in het wild een exploit voor CVE-2023-6345 bestaat, wat betekent dat een aanvaller de kwetsbaarheid heeft gebruikt om een computer aan te vallen. Zoals Google uitlegt, gebruikt Chrome Skia voor bijna alle grafische bewerkingen, inclusief tekstweergave, dus het is niet zo eenvoudig te vermijden.
Ga naar om Chrome te updaten Instellingen in het Chrome-menu dan Over Chroom en controleer op een nieuwe update.