Zatímco čekáme, až přijde iOS 17.2 a přinese opravy chyb a bezpečnostní aktualizace pro náš Mac, Google má kritickou aktualizaci pro prohlížeč Chrome na Macu, která opravuje několik bezpečnostních chyb, z nichž alespoň jedna existuje ve volné přírodě.
Podle blogu Google Chrome Releases se uživatelům dostává nejnovější aktualizace stabilního kanálu pro počítačový prohlížeč Mac (119.0.6045.199) a obsahuje sedm bezpečnostních oprav, z nichž všechny byly hodnoceny jako „vysoké“ riziko.
- Kontrola pravopisu
- Riziko: Vysoké
- Popis: Type Confusion
- CVE-2023-6348: Reportováno Markem Brandem z Google Project Zero
- Mojo
- Riziko: Vysoké
- Popis: Použijte po zdarma
- CVE-2023-6347: Hlášeno Leecraso a Guang Gong z 360 Vulnerability Research Institute
- WebAudio
- Riziko: Vysoké
- Popis: Použijte po zdarma
- CVE-2023-6346: Oznámil Huang Xilin z Ant Group Light-Year Security Lab
- Libavif
- Riziko: Vysoké
- Popis: Přístup do paměti je mimo hranice
- CVE-2023-6350: Hlášeno Fudan University
- Libavif
- Riziko: Vysoké
- Popis: Použijte po zdarma
- CVE-2023-6350: Hlášeno Fudan University
- Skia
- Riziko: Vysoké
- Popis: Přetečení celého čísla
- CVE-2023-6345: Nahlásili Benoît Sevens a Clément Lecigne ze skupiny Google pro analýzu hrozeb
Google tvrdí, že si je vědom toho, že zneužití pro CVE-2023-6345 existuje ve volné přírodě, což znamená, že útočník použil tuto chybu zabezpečení k útoku na počítač. Jak vysvětluje Google, Chrome používá Skia pro téměř všechny grafické operace, včetně vykreslování textu, takže není tak snadné se tomu vyhnout.
Chcete-li Chrome aktualizovat, přejděte na Nastavení v nabídce Chrome O Chromu a zkontrolujte novou aktualizaci.
Zdroj: macworld.com
