Google 针对 macOS、Windows 与 Linux 平台上的 Chrome 浏览器发布了一项关键安全更新。 该更新旨在修补一个已被发现可被利用的 Zero Day 漏洞。 Google 在其 Stable Channel 更新公告中提到,他们已知这个名为 CVE-2023-6345 的漏洞正被恶意利用。
这一漏洞是在上周由 Google 威胁分析小组 (TAG) 的安全研究人员发现的。 虽然 Google 没有透露更多有关 CVE-2023-6345 漏洞的细节,但普遍认为这与 Skia 有关。 Skia 是 Chrome 图形引擎中使用的一个开源 2D 图形库。 根据 macOS 更新的说明,该漏洞允许至少一名攻击者通过恶意文件“可能进行沙盒逃逸”,理论上可能导致任意代码执行和数据窃取。
对于设定为自动更新的 Chrome 浏览器用户而言,通常无需采取任何额外动作。 然而,其他用户则被建议立即手动更新至最新版本,以避免Zero Day漏洞带来的风险。 在 Chrome 设定中,点击「关于 Chrome」标签,然后点击「更新 Google Chrome」。 如果没有更新选项,则表示您已经是最新版本。