Google har udgivet en kritisk sikkerhedsopdatering til Chrome på macOS, Windows og Linux, der løser en nul-dages sårbarhed i browseren. På tirsdag Google i en Chrome stabil kanalopdatering sagde det 'er klar over, at en udnyttelse for CVE-2023-6345 findes i naturen.'
hvor lang er iphone 6 i tommer
Google har ikke givet yderligere detaljer om CVE-2023-6345 udnyttelsen, som blev opdaget i sidste uge af sikkerhedsforskere i Googles Threat Analysis Group (TAG). Det menes dog at være relateret til Skia, open source 2D-grafikbiblioteket i Chrome-grafikmotoren.
Ifølge bemærkningerne til macOS-opdateringen 119.0.6045.199 tillod udnyttelsen mindst én angriber at 'potentielt udføre en sandbox-escape via en ondsindet fil', hvilket teoretisk kunne resultere i vilkårlig kodeudførelse og datatyveri.
Brugere, der har Chrome-browseren sat op til automatisk opdatering, skulle ikke skulle gøre noget. Alle andre rådes til at opdatere manuelt med det samme (version 119.0.6045.199 på macOS) for at undgå risikoen ved nul-dages udnyttelse. I Chrome-indstillinger skal du klikke på fanen Om Chrome og klikke på Opdater Google Chrome. Hvis der ikke er mulighed for at opdatere, er du allerede på den nyeste version.
(Via Android Central .)
Populære Indlæg