Пока мы ждем выхода iOS 17.2 и исправлений ошибок и обновлений безопасности для нашего Mac, у Google есть критическая проблема. обновление для браузера Chrome на Mac, исправляющее несколько недостатков безопасности, по крайней мере одна из которых существует в дикий.
В соответствии с Блог Google о релизах Chrome, последнее стабильное обновление канала для настольного браузера Mac (119.0.6045.199) распространяется для пользователей и включает семь исправлений безопасности, все из которых были оценены как «высокие» риски.
- Проверка орфографии
- Риск: высокий
- Описание: Путаница типов
- CVE-2023-6348: сообщил Марк Брэнд из Google Project Zero.
- Моджо
- Риск: высокий
- Описание: Используйте после бесплатного
- CVE-2023-6347: сообщили Ликрасо и Гуан Гун из 360 Института исследования уязвимостей.
- ВебАудио
- Риск: высокий
- Описание: Используйте после бесплатного
- CVE-2023-6346: сообщил Хуан Силинь из лаборатории Ant Group Light-Year Security.
- Либавиф
- Риск: высокий
- Описание: Доступ за пределы памяти.
- CVE-2023-6350: Сообщено Фуданьским университетом.
- Либавиф
- Риск: высокий
- Описание: Используйте после бесплатного
- CVE-2023-6350: Сообщено Фуданьским университетом.
- Скиа
- Риск: высокий
- Описание: Целочисленное переполнение.
- CVE-2023-6345: сообщили Бенуа Севенс и Клеман Лесинь из группы анализа угроз Google.
Google заявляет, что знает о существовании эксплойта для CVE-2023-6345, а это означает, что злоумышленник использовал эту уязвимость для атаки на компьютер. Как объясняет Google, Chrome использует Skia практически для всех графических операций, включая рендеринг текста, поэтому избежать этого не так-то просто.
Чтобы обновить Chrome, перейдите по ссылке Настройки в меню Chrome, затем О Chrome и проверьте наличие нового обновления.