启用了自动更新功能的谷歌Chrome用户应该已经受到了保护
突出了
谷歌更新了Chrome浏览器,支持im重要安全补丁
这些更新适用于Windows、macOS和Linux
谷歌表示,它意识到Chrome浏览器的漏洞正在被积极利用
广告
谷歌(Google)为其Chrome网络浏览器推出了一个安全补丁,修复了一个可能允许恶意用户在用户电脑上运行危险代码的安全漏洞。该更新适用于Windows、macOS和Linux电脑,用户应该安装最新版本,以保护自己免受零日漏洞的侵害——这是谷歌今年修补的第六个漏洞。一旦向一些用户推出更新,预计该公司将提供更多信息。
Android Central发现,针对macOS和Linux的谷歌Chrome浏览器119.0.6045.199的更新于本周早些时候开始向用户推出,同时针对Windows电脑的谷歌Chrome浏览器版本119.0.6045.200也修复了一个零日漏洞。这些是软件开发人员以前不知道的缺陷,使它们成为恶意用户的目标。
在最新的谷歌Chrome浏览器更新中,该公司已经修补了美国国家标准与技术研究院(NIST)追踪的安全漏洞CVE-2023-6345。虽然该公司没有透露与安全漏洞相关的大量信息,但该公司表示,它知道在最新更新的发布说明中“存在CVE-2023-6345漏洞”。用户应该为Chrome启用自动更新或手动更新到最新版本,以获得最新的修复程序。
同时,NIST网站上的漏洞条目已被分配为“高”严重级别。描述说明它与Google Chrome中使用的开源Skia库有关。攻击者可以使用恶意文件来破坏呈现进程并逃离沙盒——沙盒是一种设计用于分离浏览器和系统的系统,以保护后者。
该公司将此漏洞的发现归功于其威胁分析小组(TAG)的benotsevens和clesamment Lecigne。该漏洞于11月24日被发现,并被公司迅速修复。目前还不清楚其他基于谷歌开源Chromium浏览器项目的浏览器和应用程序是否也受到该漏洞的影响,也不清楚它们何时会收到带有安全补丁的更新。
