就在几天前，Google 推出了Chrome 浏览器紧急更新 Mac 修复了一个被积极利用的漏洞。不到一周后，第二个更新已到来以修复另一个存在的缺陷在野外。

Mac 版 Chrome 112.0.5615.137 更新修复了八个安全漏洞，其中至少有一个可能已被积极利用。该漏洞 (CVE-2023-2136) 在 Skia 中被描述为整数溢出，并被列为高风险错误。与苹果的安全更新不同，谷歌没有透露如何修复该缺陷。

Google Chrome 发布网站上的博文中还概述了其他四个缺陷：

CVE-2023-2133：Service Worker API 中的内存访问越界。 VRI荣健2023-03-30报道

CVE-2023-2134：Service Worker API 中的内存访问越界。 VRI荣健2023-03-30报道

CVE-2023-2135： 在 DevTools 中免费使用。卡西迪·金(@cassidy6564)于2023年3月14日报道

CVE-2023-2137： sqlite 中的堆缓冲区溢出。 360漏洞研究院王楠(@eternalsakura13)、龚广于2023-04-05报道

除 CVE-2023-2137 具有”中”风险外，所有缺陷均被列为”高”风险。总共有八个安全修复程序。谷歌表示，更新应该”在未来几天/几周内”向所有用户滚动。

要更新 Chrome，请点击 Chrome 菜单，然后点击”关于 Chrome”。检查版本号是否已更新至v112.0.5615.137。如果没有，请等待更新下载并单击”重新启动”。

有关确保 Mac 安全的更多建议，请阅读：Mac 的安全性如何?Mac 真的比 Windows 更安全吗? 和10 种保护您的 Mac 免受恶意软件和盗窃的方法。