Google 針對 macOS、Windows 和 Linux 的 Chrome 發佈了一個重要的安全更新,此次更新針對瀏覽器中的零日漏洞進行了修復。在週二的 Chrome 穩定通道更新中,Google 表示他們「已察覺到 CVE-2023-6345 存在可能針對該漏洞的利用程式」。
安全更新內容與可能的風險
雖然 Google 並未公開更多 CVE-2023-6345 的利用程式細節,但據悉與 Skia 相關,後者是 Chrome 圖形引擎中的開源 2D 圖形庫。
根據 macOS 更新 119.0.6045.199 的說明,這個利用程式允許至少一名攻擊者「可能透過惡意文件進行沙盒逃逸」,理論上可能導致任意代碼執行和數據竊取。
更新建議
若您已設置 Chrome 瀏覽器自動更新,則無需採取進一步的措施。對於其他用戶,我們強烈建議立即手動進行更新(macOS 上的版本為 119.0.6045.199),以規避零日利用帶來的潛在風險。您可在 Chrome 設置中,點擊「關於 Chrome」選項卡,然後點擊「更新 Google Chrome」。
若無此更新選項,即表示您已經是最新版本。