Medan vi väntar på att iOS 17.2 ska komma och ta med buggfixar och säkerhetsuppdateringar till vår Mac, har Google en kritisk uppdatering för webbläsaren Chrome på Mac för att korrigera flera säkerhetsbrister, varav minst en finns i vild.
Enligt Googles Chrome Releases-blogg, den senaste stabila kanaluppdateringen för Mac-datorwebbläsaren (119.0.6045.199) rullas ut till användare och innehåller sju säkerhetskorrigeringar, som alla har klassats som "hög" risk.
- Stavnings kontroll
- Risk: Hög
- Beskrivning: Typ Confusion
- CVE-2023-6348: Rapporterad av Mark Brand från Google Project Zero
- Mojo
- Risk: Hög
- Beskrivning: Använd efter gratis
- CVE-2023-6347: Rapporterad av Leecraso och Guang Gong från 360 Vulnerability Research Institute
- WebAudio
- Risk: Hög
- Beskrivning: Använd efter gratis
- CVE-2023-6346: Rapporterad av Huang Xilin från Ant Group Light-Year Security Lab
- Libavif
- Risk: Hög
- Beskrivning: Out of bounds minnesåtkomst
- CVE-2023-6350: Rapporterad av Fudan University
- Libavif
- Risk: Hög
- Beskrivning: Använd efter gratis
- CVE-2023-6350: Rapporterad av Fudan University
- Skia
- Risk: Hög
- Beskrivning: Heltalsspill
- CVE-2023-6345: Rapporterad av Benoît Sevens och Clément Lecigne från Googles Threat Analysis Group
Google säger att det är medvetet om att en exploatering för CVE-2023-6345 finns i naturen, vilket betyder att en angripare har använt sårbarheten för att attackera en dator. Som Google förklarar använder Chrome Skia för nästan alla grafikoperationer, inklusive textåtergivning, så det är inte så lätt att undvika.
För att uppdatera Chrome, gå till inställningar i Chrome-menyn, sedan Om Chrome och leta efter en ny uppdatering.