近日,Google 針對 macOS、Windows 與 Linux 平台上的 Chrome 瀏覽器發佈了一項關鍵安全更新。該更新旨在修補一個已被發現可被利用的 Zero Day 漏洞。Google 在其 Stable Channel 更新公告中提到,他們已知這個名為 CVE-2023-6345 的漏洞正被惡意利用。
這一漏洞是在上週由 Google 威脅分析小組 (TAG) 的安全研究人員發現的。雖然 Google 沒有透露更多有關 CVE-2023-6345 漏洞的細節,但普遍認為這與 Skia 有關。Skia 是 Chrome 圖形引擎中使用的一個開源 2D 圖形庫。根據 macOS 更新的說明,該漏洞允許至少一名攻擊者透過惡意文件 “可能進行沙盒逃逸”,理論上可能導致任意代碼執行和數據竊取。
對於設定為自動更新的 Chrome 瀏覽器用戶而言,通常無需採取任何額外動作。然而,其他用戶則被建議立即手動更新至最新版本,以避免Zero Day漏洞帶來的風險。在 Chrome 設定中,點擊「關於 Chrome」標籤,然後點擊「更新 Google Chrome」。如果沒有更新選項,則表示您已經是最新版本。