W oczekiwaniu na pojawienie się systemu iOS 17.2 zawierającego poprawki błędów i aktualizacje zabezpieczeń na naszym komputerze Mac firma Google ma krytyczne znaczenie aktualizacja przeglądarki Chrome na komputerze Mac, która łata kilka luk w zabezpieczeniach, z których co najmniej jedna występuje w pliku dziki.
Według Blog Google dotyczący wydań Chrome, najnowsza aktualizacja kanału stabilnego dla przeglądarki na komputerze Mac (119.0.6045.199) jest udostępniana użytkownikom i zawiera siedem poprawek bezpieczeństwa, z których wszystkie zostały sklasyfikowane jako „wysokie” ryzyko.
- Sprawdzanie pisowni
- Ryzyko: wysokie
- Opis: Typowe zamieszanie
- CVE-2023-6348: zgłoszone przez Marka Branda z Google Project Zero
- Mojo
- Ryzyko: wysokie
- Opis: Użyj po zwolnieniu
- CVE-2023-6347: zgłoszone przez Leecraso i Guang Gong z Instytutu Badań nad Podatnościami 360
- WebAudio
- Ryzyko: wysokie
- Opis: Użyj po zwolnieniu
- CVE-2023-6346: zgłoszone przez Huanga Xilina z laboratorium bezpieczeństwa Ant Group Light-Year
- Libavif
- Ryzyko: wysokie
- Opis: Dostęp do pamięci poza granicami
- CVE-2023-6350: zgłoszone przez Uniwersytet Fudan
- Libavif
- Ryzyko: wysokie
- Opis: Użyj po zwolnieniu
- CVE-2023-6350: zgłoszone przez Uniwersytet Fudan
- Skia
- Ryzyko: wysokie
- Opis: Przepełnienie liczby całkowitej
- CVE-2023-6345: zgłoszone przez Benoît Sevens i Clément Lecigne z grupy ds. analizy zagrożeń Google
Google twierdzi, że ma świadomość istnienia exploita dla CVE-2023-6345, co oznacza, że osoba atakująca wykorzystała tę lukę do ataku na komputer. Jak wyjaśnia Google, Chrome używa Skia do prawie wszystkich operacji graficznych, w tym renderowania tekstu, więc nie jest łatwo tego uniknąć.
Aby zaktualizować Chrome, przejdź do Ustawienia w menu Chrome O Chrome i sprawdź dostępność nowej aktualizacji.