Chrome の深刻なセキュリティ脆弱性が修正されました

MacRumorsによると、GoogleはmacOS、Windows、Linu x版Chromeの重要なセキュリティアップデートをリリースし、現在悪用されているChromeアップデートの中で、Googleは「 CVE-2023-6345

ゲームボーイ、Googleの客観分析グループ（TAG）のセキュリティ研究者によって発見されたこの新たな脆弱性Chromeのグラフィックエンジンに搭載されているオープンソースの2Dグラフィックライブラリ「 Skia 」に関連していると考えられています。Goo gleは、認識のある攻撃者に警告を発したくないため、CVE-2023-6345の脆弱性がどのように悪用されるかについて、詳細な情報は提供されていません。

macOSアップデート119.0.6045.199の注記によると、この脆弱性を悪用すると、1人または複数の攻撃者が「誠実なファイルを介してサンドボックスから脱出する可能性がある」ため、理論的には任意のコードを実行してデータを盗む可能性があります。

Chrome は無事で、新しいバージョンが利用可能になり自動的に更新されます。 なお、ゼロデイ攻撃のリスクを回避したChrome 「Chromeについて」タブをクリックし、「Google Chromeを更新」をクリックします。更新オプションが表示されない場合は、すでに最新バージョンにアップグレードされています。

今年、Google は 6 件のゼロデイ脆弱性を修正しました。この中には、9 月に悪用され対処された 2 件の脆弱性 (CVE-2023-5217 と CVE-2023-4863) も含まれています。