google 针对 macos、windows 与 linux 平台上的 chrome 浏览器发布了一项关键安全更新。 该更新旨在修补一个已被发现可被利用的 zero day 漏洞。 google 在其 stable channel 更新公告中提到,他们已知这个名为 cve-2023-6345 的漏洞正被恶意利用。
这一漏洞是在上周由 google 威胁分析小组 (tag) 的安全研究人员发现的。 虽然 google 没有透露更多有关 cve-2023-6345 漏洞的细节,但普遍认为这与 skia 有关。 skia 是 chrome 图形引擎中使用的一个开源 2d 图形库。 根据 macos 更新的说明,该漏洞允许至少一名攻击者通过恶意文件“可能进行沙盒逃逸”,理论上可能导致任意代码执行和数据窃取。
对于设定为自动更新的 chrome 浏览器用户而言,通常无需采取任何额外动作。 然而,其他用户则被建议立即手动更新至最新版本,以避免zero day漏洞带来的风险。 在 chrome 设定中,点击「关于 chrome」标签,然后点击「更新 google chrome」。 如果没有更新选项,则表示您已经是最新版本。
未经允许不得转载:凯发k8国际真人 » 用户注意 google 紧急发布 chrome 安全更新