Ifølge MacRumors har Google gitt ut en kritisk sikkerhetsoppdatering for Chrome på macOS, Windows og Linux for å fikse et nulldagssårbarhet som aktivt utnyttes. I Chrome-oppdateringen sa Google at de er «klar over at CVE-2023-6345 er i drift».
Chrome-nettleseren har alvorlig nulldagssårbarhet
Den nye sårbarheten, som ble oppdaget av sikkerhetsforskere ved Googles Threat Analysis Group (TAG) forrige uke, antas å være relatert til det åpne 2D-grafikkbiblioteket Skia i Chromes grafikkmotor. Google har foreløpig ikke gitt ytterligere detaljer om hvordan CVE-2023-6345-sårbarheten utnyttes, da de ikke ønsker å varsle ondsinnede aktører.
I følge notatene i macOS-oppdatering 119.0.6045.199, tillater utnyttelsen én eller flere angripere «potensielt å utføre en sandkasseflukt via en skadelig fil», noe som teoretisk sett kan føre til at de kjører vilkårlig kode og stjeler data.
Som standard oppdaterer Chrome seg automatisk når en ny versjon er tilgjengelig. Brukere bør imidlertid også utføre en manuell oppdatering umiddelbart for å unngå risikoen for nulldagsangrep. I Chrome-innstillingene klikker du på fanen Om Chrome og deretter på Oppdater Google Chrome. Hvis det ikke finnes noe alternativ for å oppdatere, er du allerede oppgradert til den nyeste versjonen.
I år har Google fikset seks nulldagssårbarheter, inkludert to som også ble misbrukt og adressert i september: CVE-2023-5217 og CVE-2023-4863.
[annonse_2]
Kildekobling
![[Foto] Statsminister Pham Minh Chinh deltar på den 5. nasjonale presseprisutdelingen om forebygging og bekjempelse av korrupsjon, sløsing og negativitet.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761881588160_dsc-8359-jpg.webp)
![[Foto] Da Nang: Vannet trekker seg gradvis tilbake, lokale myndigheter benytter seg av oppryddingen](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/31/1761897188943_ndo_tr_2-jpg.webp)
Kommentar (0)