Google ha publicat una actualització de seguretat crítica per a Chrome a macOS, Windows i Linux que soluciona una vulnerabilitat de dia zero al navegador. Dimarts, Google en un Chrome actualització estable del canal va dir que 'és conscient que una explotació per CVE-2023-6345 existeix a la natura'.
Google no ha proporcionat més detalls sobre l'explotació CVE-2023-6345, que va ser descoberta la setmana passada per investigadors de seguretat del grup d'anàlisi d'amenaces (TAG) de Google. Tanmateix, es creu que està relacionat amb Skia, la biblioteca de gràfics 2D de codi obert del motor de gràfics Chrome.
Segons les notes per a l'actualització de macOS 119.0.6045.199, l'explotació va permetre que almenys un atacant 'realitzés potencialment una escapada de sandbox mitjançant un fitxer maliciós', que teòricament podria provocar l'execució de codi arbitrari i el robatori de dades.
Els usuaris que tinguin el navegador Chrome configurat per actualitzar-se automàticament no haurien de fer res. Es recomana a qualsevol altra persona que actualitzi manualment immediatament (versió 119.0.6045.199 a macOS) per evitar el risc que suposa l'explotació de dia zero. A la configuració de Chrome, feu clic a la pestanya Quant a Chrome i feu clic a Actualitza Google Chrome. Si no hi ha cap opció per actualitzar, ja teniu l'última versió.
(Via Android Central .)
Entrades Populars