Всего несколько дней назад Google выпустил экстренное обновление для Chrome для Mac, в котором была устранена активно используемая уязвимость. Менее чем через неделю пришло второе обновление, исправляющее еще один недостаток, существующий в дикой природе.
Обновление 112.0.5615.137 для Chrome для Mac исправляет восемь недостатков безопасности, в том числе по крайней мере один, который мог быть активно использован. Эта уязвимость (CVE-2023-2136) описывается как целочисленное переполнение в Skia и указана как ошибка с высоким риском. В отличие от обновлений безопасности Apple, Google не раскрывает, как была устранена уязвимость.
Четыре других недостатка также описаны в сообщении в блоге на сайте Google Chrome Releases:
CVE-2023-2133: Неограниченный доступ к памяти в Service Worker API. Об этом сообщил Ронг Цзянь из VRI 30 марта 2023 г.
CVE-2023-2134: Неограниченный доступ к памяти в Service Worker API. Об этом сообщил Ронг Цзянь из VRI 30 марта 2023 г.
CVE-2023-2135: Используйте после бесплатного в DevTools. Об этом сообщила Кэссиди Ким (@cassidy6564) 14 марта 2023 г.
CVE-2023-2137: Переполнение буфера кучи в sqlite. Об этом сообщили Нан Ван (@eternalsakura13) и Гуан Гун из 360 Исследовательского института уязвимостей 05 апреля 2023 г.
Все недостатки отмечены как «высокий» риск, кроме CVE-2023-2137, который имеет «средний» риск. Всего имеется восемь исправлений безопасности. Google говорит, что обновление должно быть распространено для всех пользователей «в ближайшие дни/недели».
Чтобы обновить Chrome, нажмите на меню Chrome, затем О Chrome. Проверьте номер версии, чтобы узнать, обновлена ли она до версии 112.0.5615.137. Если нет, дождитесь загрузки обновления и нажмите Перезапустить.
Для получения дополнительных советов по обеспечению безопасности на вашем Mac прочитайте: Насколько безопасен Mac и действительно ли Mac более безопасен, чем Windows? и 10 способов защитить ваш Mac от вредоносного ПО и кражи.
