Skip to main content

Обновите Chrome на Mac |  3D-изображения логотипа Chrome

Если вы используете Chrome на Mac, настоятельно рекомендуется немедленно обновить его, поскольку обнаруженная Google уязвимость безопасности активно используется злоумышленниками. Потенциально это может позволить извлекать личные данные с вашего Mac (та же проблема также затрагивает Chrome в Windows и Linux).

Google заявляет, что знает по крайней мере об одном реальном случае использования эксплойта злоумышленником…

Национальный институт стандартов и технологий при правительстве США (NIST) оценил серьезность проблемы безопасности как высокую.

Google присвоил изъяну такую ​​же оценку.

Высокий CVE-2023-6345: целочисленное переполнение в Skia. Об этом сообщили Бенуа Севенс и Клеман Лесинь из группы анализа угроз Google 24 ноября 2023 г.

Ошибка была обнаружена на прошлой неделе, но сейчас она активно используется.

Google пока не раскрывает никаких подробностей о том, как это работает. Это стандартная практика: компания хочет убедиться, что большинство пользователей обновились, прежде чем раскрываются какие-либо детали, которые могут помочь злоумышленнику использовать ее.

The Verge отмечает то немногое, что нам известно на данный момент.

Что мы действительно знаем, так это то, что CVE-2023-6345 — это уязвимость целочисленного переполнения, которая влияет на Skia, библиотеку 2D-графики с открытым исходным кодом в графическом движке Chrome. Согласно примечаниям к обновлению Chrome, эксплойт позволил как минимум одному злоумышленнику «потенциально выполнить выход из песочницы с помощью вредоносного файла». Выходы из песочницы можно использовать для заражения уязвимых систем вредоносным кодом и кражи конфиденциальных пользовательских данных.

Но по сути, если злоумышленник может запустить произвольный код на вашем Mac, он может многое сделать, даже с помощью защиты Apple от вредоносных программ.

Google сообщает, что развертывание обновления происходит со временем, но когда я проверил, моя версия Chrome, настроенная на автоматическое обновление, уже получила его.

Если в вашем браузере Chrome уже настроено автоматическое обновление, возможно, вам не потребуется предпринимать никаких действий. Всем остальным стоит вручную обновиться до последней версии (119.0.6045.199 для Mac и Linux и 119.0.6045.199/.200 для Windows) в настройках Google Chrome, чтобы ваша система не осталась незащищенной. Google сообщает, что исправление будет выпущено «в ближайшие дни/недели», поэтому на момент написания этой статьи оно может быть доступно не всем.

Фото: Growtika/Unsplash