Kerentanan keselamatan yang serius pada Chrome baru sahaja ditampal

Menurut MacRumors , Google telah mengeluarkan kemas kini keselamatan kritikal untuk Chrome pada macOS, Windows dan Linux untuk membetulkan kerentanan sifar hari yang sedang dieksploitasi secara aktif. Dalam kemas kini Chrome, Google berkata ia "sedar bahawa CVE-2023-6345 berada di alam liar."

Ditemui oleh penyelidik keselamatan di Kumpulan Analisis Ancaman (TAG) Google minggu lalu, kerentanan baharu itu dipercayai berkaitan dengan perpustakaan grafik 2D sumber terbuka Skia dalam enjin grafik Chrome. Google belum lagi memberikan butiran lanjut tentang bagaimana kerentanan CVE-2023-6345 dieksploitasi, kerana ia tidak mahu memberi amaran kepada pelakon jahat.

Menurut nota kemas kini macOS 119.0.6045.199, eksploitasi membenarkan satu atau lebih penyerang "berpotensi melakukan pelarian kotak pasir melalui fail berniat jahat," yang secara teorinya boleh menyebabkan mereka melaksanakan kod sewenang-wenangnya dan mencuri data.

Secara lalai, Chrome akan mengemas kini sendiri secara automatik apabila versi baharu tersedia. Walau bagaimanapun, pengguna juga harus melakukan kemas kini manual dengan segera untuk mengelakkan risiko eksploitasi sifar hari. Dalam tetapan Chrome, klik tab Perihal Chrome dan klik Kemas Kini Google Chrome. Jika tiada pilihan untuk mengemas kini, anda sudah dinaik taraf kepada versi terkini.

Tahun ini, Google telah menetapkan enam kerentanan sifar hari, termasuk dua yang turut disalahgunakan dan ditangani pada bulan September: CVE-2023-5217 dan CVE-2023-4863.