Enquanto esperamos que o iOS 17.2 chegue e traga correções de bugs e atualizações de segurança para nosso Mac, o Google tem um problema crítico atualização para o navegador Chrome no Mac para corrigir várias falhas de segurança, pelo menos uma das quais existe no selvagem.
De acordo com Blog de lançamentos do Google Chrome, a atualização mais recente do canal Stable para o navegador de desktop Mac (119.0.6045.199) está sendo lançada para os usuários e inclui sete correções de segurança, todas classificadas como de “alto” risco.
- Corretor ortográfico
- Risco: Alto
- Descrição: Tipo Confusão
- CVE-2023-6348: Relatado por Mark Brand do Google Project Zero
- Mojo
- Risco: Alto
- Descrição: Use depois de graça
- CVE-2023-6347: Relatado por Leecraso e Guang Gong do 360 Vulnerability Research Institute
- WebÁudio
- Risco: Alto
- Descrição: Use depois de graça
- CVE-2023-6346: Relatado por Huang Xilin do Ant Group Light-Year Security Lab
- Libavif
- Risco: Alto
- Descrição: Acesso à memória fora dos limites
- CVE-2023-6350: Relatado pela Universidade Fudan
- Libavif
- Risco: Alto
- Descrição: Use depois de graça
- CVE-2023-6350: Relatado pela Universidade Fudan
- Skia
- Risco: Alto
- Descrição: Estouro de inteiro
- CVE-2023-6345: Relatado por Benoît Sevens e Clément Lecigne do Grupo de Análise de Ameaças do Google
O Google afirma estar ciente de que existe uma exploração para CVE-2023-6345, o que significa que um invasor usou a vulnerabilidade para atacar um computador. Como explica o Google, o Chrome usa Skia para quase todas as operações gráficas, incluindo renderização de texto, por isso não é tão fácil de evitar.
Para atualizar o Chrome, acesse Configurações no menu do Chrome, então Sobre o Chrome e verifique se há uma nova atualização.