Mens vi venter på at iOS 17.2 skal komme og bringe feilrettinger og sikkerhetsoppdateringer til Mac-en vår, har Google en kritisk oppdatering for Chrome-nettleseren på Mac for å reparere flere sikkerhetsfeil, hvorav minst én finnes i vill.
I følge Googles Chrome Releases-blogg, den siste stabile kanaloppdateringen for Mac-nettleseren (119.0.6045.199) rulles ut til brukerne og inkluderer syv sikkerhetsreparasjoner, som alle har blitt vurdert som "høy" risiko.
- Stavekontroll
- Risiko: Høy
- Beskrivelse: Type Confusion
- CVE-2023-6348: Rapportert av Mark Brand fra Google Project Zero
- Mojo
- Risiko: Høy
- Beskrivelse: Bruk etter gratis
- CVE-2023-6347: Rapportert av Leecraso og Guang Gong fra 360 Vulnerability Research Institute
- WebAudio
- Risiko: Høy
- Beskrivelse: Bruk etter gratis
- CVE-2023-6346: Rapportert av Huang Xilin fra Ant Group Light-Year Security Lab
- Libavif
- Risiko: Høy
- Beskrivelse: Minnetilgang utenfor grensene
- CVE-2023-6350: Rapportert av Fudan University
- Libavif
- Risiko: Høy
- Beskrivelse: Bruk etter gratis
- CVE-2023-6350: Rapportert av Fudan University
- Skia
- Risiko: Høy
- Beskrivelse: Heltallsoverløp
- CVE-2023-6345: Rapportert av Benoît Sevens og Clément Lecigne fra Googles Threat Analysis Group
Google sier at de er klar over at en utnyttelse for CVE-2023-6345 eksisterer i naturen, noe som betyr at en angriper har brukt sårbarheten til å angripe en datamaskin. Som Google forklarer, bruker Chrome Skia til nesten alle grafikkoperasjoner, inkludert tekstgjengivelse, så det er ikke så lett å unngå.
For å oppdatere Chrome, gå over til Innstillinger i Chrome-menyen, så Om Chrome og se etter en ny oppdatering.