Google 针对 macOS、Windows 和 Linux 的 Chrome 发布了一个重要的安全更新,此次更新针对浏览器中的零日漏洞进行了修复。在周二的 Chrome 稳定通道更新中,Google 表示他们「已察觉到 CVE-2023-6345 存在可能针对该漏洞的利用程序」。
虽然 Google 并未公开更多 CVE-2023-6345 的利用程序细节,但据悉与 Skia 相关,后者是 Chrome 图形引擎中的开源 2D 图形库。
根据 macOS 更新 119.0.6045.199 的说明,这个利用程序允许至少一名攻击者「可能通过恶意文件进行沙盒逃逸」,理论上可能导致任意代码执行和数据窃取。
若您已设置 Chrome 浏览器自动更新,则无需采取进一步的措施。对于其他用户,我们强烈建议立即手动进行更新(macOS 上的版本为 119.0.6045.199),以规避0day利用带来的潜在风险。您可在 Chrome 设置中,点击「关于 Chrome」选项卡,然后点击「更新 Google Chrome」。若无此更新选项,即表示您已经是最新版本。