По данным MacRumors , Google выпустила критическое обновление безопасности для Chrome на macOS, Windows и Linux, чтобы исправить уязвимость нулевого дня, которая активно эксплуатируется. В обновлении Chrome Google заявила, что «знает, что CVE-2023-6345 находится в дикой природе».
Браузер Chrome имеет серьезную уязвимость нулевого дня
Обнаруженная на прошлой неделе исследователями безопасности из группы анализа угроз Google (TAG), новая уязвимость, как полагают, связана с библиотекой 2D-графики с открытым исходным кодом Skia в графическом движке Chrome. Google не предоставила дополнительных подробностей о том, как эксплуатируется уязвимость CVE-2023-6345, поскольку не хочет предупреждать злоумышленников.
Согласно примечаниям к обновлению macOS 119.0.6045.199, эксплойт позволяет одному или нескольким злоумышленникам «потенциально совершить побег из песочницы с помощью вредоносного файла», что теоретически может привести к выполнению ими произвольного кода и краже данных.
По умолчанию Chrome автоматически обновляется при появлении новой версии. Однако пользователи также должны вручную обновиться немедленно, чтобы избежать риска эксплойтов нулевого дня. В настройках Chrome щелкните вкладку О Chrome и щелкните Обновить Google Chrome. Если опция обновления отсутствует, вы уже обновлены до последней версии.
В этом году Google устранила шесть уязвимостей нулевого дня, включая две, которые также были использованы злоумышленниками и устранены в сентябре: CVE-2023-5217 и CVE-2023-4863.
Ссылка на источник
![[Фото] IX съезд партийного комитета Управления делами Президента, срок полномочий 2025-2030 гг.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/20/78e7f27e8c4b4edc8859f09572409ad3)
![[Морские новости] Wan Hai Lines инвестирует 150 миллионов долларов в покупку 48 000 контейнеров](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/20/c945a62aff624b4bb5c25e67e9bcc1cb)
Комментарий (0)