O vulnerabilitate gravă de securitate în Chrome tocmai a fost remediată.

Conform MacRumors , Google a lansat o actualizare de securitate critică pentru Chrome pe macOS, Windows și Linux pentru a remedia o vulnerabilitate zero-day care este exploatată în mod activ. În actualizarea Chrome, Google a declarat că este „conștient de faptul că CVE-2023-6345 este deja prezentă”.

Descoperită săptămâna trecută de cercetătorii în securitate de la Threat Analysis Group (TAG) al Google, se crede că noua vulnerabilitate este legată de biblioteca grafică 2D open-source Skia din motorul grafic al Chrome. Google nu a oferit încă detalii suplimentare despre modul în care este exploatată vulnerabilitatea CVE-2023-6345, deoarece nu dorește să alerte hackerii.

Conform notelor actualizării macOS 119.0.6045.199, exploit-ul permite unuia sau mai multor atacatori „să efectueze o evadare din sandbox prin intermediul unui fișier rău intenționat”, ceea ce ar putea duce teoretic la executarea de cod arbitrar și furtul de date.

În mod implicit, Chrome se va actualiza automat atunci când este disponibilă o versiune nouă. Cu toate acestea, utilizatorii ar trebui să efectueze imediat o actualizare manuală pentru a evita riscul de vulnerabilități zero-day. În setările Chrome, faceți clic pe fila Despre Chrome și apoi pe Actualizare Google Chrome. Dacă nu există nicio opțiune de actualizare, înseamnă că ați făcut deja upgrade la cea mai recentă versiune.

Anul acesta, Google a remediat șase vulnerabilități zero-day, inclusiv două care au fost, de asemenea, abuzate și abordate în septembrie: CVE-2023-5217 și CVE-2023-4863.