Серьезная уязвимость безопасности в Chrome только что была исправлена.

По данным MacRumors , Google выпустила критическое обновление безопасности для Chrome на macOS, Windows и Linux, устраняющее уязвимость нулевого дня, которая активно эксплуатируется. В обновлении Chrome компания заявила, что «знает о наличии уязвимости CVE-2023-6345».

Новая уязвимость, обнаруженная на прошлой неделе специалистами по безопасности из группы анализа угроз Google (TAG), предположительно связана с библиотекой 2D-графики Skia с открытым исходным кодом в графическом движке Chrome. Google не предоставила подробностей о том, как эксплуатируется уязвимость CVE-2023-6345, поскольку не хочет привлекать внимание злоумышленников.

Согласно примечаниям к обновлению macOS 119.0.6045.199, эксплойт позволяет одному или нескольким злоумышленникам «потенциально совершить побег из песочницы с помощью вредоносного файла», что теоретически может привести к выполнению ими произвольного кода и краже данных.

По умолчанию Chrome автоматически обновляется при появлении новой версии. Однако пользователям следует обновиться вручную, чтобы избежать риска использования уязвимостей нулевого дня. В настройках Chrome перейдите на вкладку «О Chrome» и нажмите «Обновить Google Chrome». Если опция обновления отсутствует, значит, вы уже обновлены до последней версии.

В этом году Google устранила шесть уязвимостей нулевого дня, в том числе две, которые также были использованы злоумышленниками и устранены в сентябре: CVE-2023-5217 и CVE-2023-4863.