Chrome 瀏覽器修復致命漏洞！盡快更新你的設備

Google 針對 macOS、Windows 和 Linux 的 Chrome 發佈了一個重要的安全更新，此次更新針對瀏覽器中的零日漏洞進行了修復。在週二的 Chrome 穩定通道更新中，Google 表示他們「已察覺到 CVE-2023-6345 存在可能針對該漏洞的利用程式」。

安全更新內容與可能的風險

雖然 Google 並未公開更多 CVE-2023-6345 的利用程式細節，但據悉與 Skia 相關，後者是 Chrome 圖形引擎中的開源 2D 圖形庫。

根據 macOS 更新 119.0.6045.199 的說明，這個利用程式允許至少一名攻擊者「可能透過惡意文件進行沙盒逃逸」，理論上可能導致任意代碼執行和數據竊取。

更新建議

若您已設置 Chrome 瀏覽器自動更新，則無需採取進一步的措施。對於其他用戶，我們強烈建議立即手動進行更新（macOS 上的版本為 119.0.6045.199），以規避零日利用帶來的潛在風險。您可在 Chrome 設置中，點擊「關於 Chrome」選項卡，然後點擊「更新 Google Chrome」。

若無此更新選項，即表示您已經是最新版本。