Właśnie załatano poważną lukę w zabezpieczeniach przeglądarki Chrome

Według serwisu MacRumors , Google wydało krytyczną aktualizację zabezpieczeń dla przeglądarki Chrome na macOS, Windows i Linux, aby naprawić lukę typu zero-day, która jest aktywnie wykorzystywana. W aktualizacji Chrome firma Google poinformowała, że ​​„jest świadoma istnienia luki CVE-2023-6345”.

Nowa luka, odkryta w zeszłym tygodniu przez badaczy bezpieczeństwa z Threat Analysis Group (TAG) Google, prawdopodobnie jest związana z biblioteką grafiki 2D Skia o otwartym kodzie źródłowym, dostępną w silniku graficznym Chrome. Google nie ujawniło jeszcze szczegółów dotyczących wykorzystania luki CVE-2023-6345, ponieważ nie chce ostrzegać cyberprzestępców.

Zgodnie z informacjami z aktualizacji systemu macOS 119.0.6045.199, luka ta umożliwia jednemu lub większej liczbie atakujących „potencjalne wyjście z piaskownicy za pomocą złośliwego pliku”, co teoretycznie może umożliwić im wykonanie dowolnego kodu i kradzież danych.

Domyślnie Chrome automatycznie aktualizuje się po udostępnieniu nowej wersji. Użytkownicy powinni jednak natychmiast przeprowadzić ręczną aktualizację, aby uniknąć ryzyka związanego z lukami w zabezpieczeniach typu zero-day. W ustawieniach Chrome kliknij kartę „O Chrome” i kliknij „Aktualizuj Google Chrome”. Jeśli nie ma opcji aktualizacji, oznacza to, że przeglądarka jest już zaktualizowana do najnowszej wersji.

W tym roku Google naprawiło sześć luk typu zero-day, w tym dwie, które również zostały wykorzystane i naprawione we wrześniu: CVE-2023-5217 i CVE-2023-4863.