Серйозну вразливість безпеки в Chrome щойно виправлено

Згідно з MacRumors , Google випустила критичне оновлення безпеки для Chrome на macOS, Windows та Linux, щоб виправити вразливість нульового дня, яка активно експлуатується. В оновленні Chrome Google заявила, що «усвідомлює, що CVE-2023-6345 активно використовується».

Виявлена ​​минулого тижня дослідниками безпеки з Групи аналізу загроз Google (TAG), нова вразливість, як вважається, пов'язана з бібліотекою двовимірної графіки з відкритим кодом Skia в графічному движку Chrome. Google поки що не надав додаткової інформації про те, як використовується вразливість CVE-2023-6345, оскільки не хоче попереджати зловмисників.

Згідно з примітками до оновлення macOS 119.0.6045.199, експлойт дозволяє одному або кільком зловмисникам «потенційно виконати вихід з пісочниці через шкідливий файл», що теоретично може призвести до виконання ними довільного коду та крадіжки даних.

За замовчуванням Chrome автоматично оновлюється, коли доступна нова версія. Однак користувачам також слід негайно виконати оновлення вручну, щоб уникнути ризику експлойтів «нульового дня». У налаштуваннях Chrome перейдіть на вкладку «Про Chrome» та натисніть «Оновити Google Chrome». Якщо опції оновлення немає, ви вже оновилися до останньої версії.

Цього року Google виправив шість вразливостей нульового дня, включаючи дві, якими також зловживали та які були усунені у вересні: CVE-2023-5217 та CVE-2023-4863.