在野外发现新的零日漏洞后,Mac 版 Chrome 再次获得重要更新
就在几天前,Google 推出了Chrome 浏览器紧急更新 Mac 修复了一个被积极利用的漏洞。不到一周后,第二个更新已到来以修复另一个存在的缺陷在野外。
Mac 版 Chrome 112.0.5615.137 更新修复了八个安全漏洞,其中至少有一个可能已被积极利用。该漏洞 (CVE-2023-2136) 在 Skia 中被描述为整数溢出,并被列为高风险错误。与苹果的安全更新不同,谷歌没有透露如何修复该缺陷。
Google Chrome 发布网站上的博文中还概述了其他四个缺陷:
CVE-2023-2133:Service Worker API 中的内存访问越界。 VRI荣健2023-03-30报道
CVE-2023-2134:Service Worker API 中的内存访问越界。 VRI荣健2023-03-30报道
CVE-2023-2135: 在 DevTools 中免费使用。卡西迪·金(@cassidy6564)于2023年3月14日报道
CVE-2023-2137: sqlite 中的堆缓冲区溢出。 360漏洞研究院王楠(@eternalsakura13)、龚广于2023-04-05报道
除 CVE-2023-2137 具有”中”风险外,所有缺陷均被列为”高”风险。总共有八个安全修复程序。谷歌表示,更新应该”在未来几天/几周内”向所有用户滚动。
要更新 Chrome,请点击 Chrome 菜单,然后点击”关于 Chrome”。检查版本号是否已更新至v112.0.5615.137。如果没有,请等待更新下载并单击”重新启动”。
有关确保 Mac 安全的更多建议,请阅读:Mac 的安全性如何?Mac 真的比 Windows 更安全吗? a> 和10 种保护您的 Mac 免受恶意软件和盗窃的方法。