近日,Google 针对 macOS、Windows 与 Linux 平台上的 Chrome 浏览器发布了一项关键安全更新。该更新旨在修补一个已被发现可被利用的 Zero Day 漏洞。Google 在其 Stable Channel 更新公告中提到,他们已知这个名为 CVE-2023-6345 的漏洞正被恶意利用。
这一漏洞是在上周由 Google 威胁分析小组 (TAG) 的安全研究人员发现的。虽然 Google 没有透露更多有关 CVE-2023-6345 漏洞的细节,但普遍认为这与 Skia 有关。Skia 是 Chrome 图形引擎中使用的一个开源 2D 图形库。根据 macOS 更新的说明,该漏洞允许至少一名攻击者透过恶意文件 "可能进行沙盒逃逸",理论上可能导致任意代码执行和数据窃取。
| 微信搜索「反斗软件」或扫描上方二维码关注我们,每天为你送上精选的限免信息,更便捷的限免信息获取方式,不定时举行有奖活动 |
![关闭 Chrome 浏览器的安全浏览功能[Chrome]-反斗软件](https://wwwapprcn.macapp8.com/disable-safe-browsing-mode-in-chrome.webp)
![ScrollAnywhere - 在 Mac 上也能像在 Windows 里用鼠标中键滑动网页[Chrome、Firefox、Edge 扩展]-反斗软件](https://wwwapprcn.macapp8.com/ScrollAnywhere-1.webp)
![Undo Closed Tabs Button - 快速从新打开最近关闭的标签页[Chrome、Firefox、Opera、Edge 扩展]-反斗软件](https://wwwapprcn.macapp8.com/Undo-Closed-Tabs-Button-1.webp)
![iCloud Passwords - 在 Chrome 浏览器上使用 iCloud 钥匙串的密码[Chrome 扩展]-反斗软件](https://wwwapprcn.macapp8.com/icloud-passwords.webp)
![B站空降助手 - 自动跳过视频中的广告片段及订阅提醒片段[Chrome、Firefox、Edge、Opera 扩展]-反斗软件](https://wwwapprcn.macapp8.com/BilibiliSponsorBlock-1.webp)
![等等标签 - 减少社交娱乐网站干扰[Chrome 扩展]-反斗软件](https://wwwapprcn.macapp8.com/DengTab-1.webp)
![Snip - 隐藏网页元素[Chrome 扩展]-反斗软件](https://wwwapprcn.macapp8.com/Snip-1.webp)
![Clock for Google Chrome - 在 Chrome 工具栏上加个时钟[Chrome 扩展]-反斗软件](https://wwwapprcn.macapp8.com/clock-for-google-chrome-1.webp)
![X-Mouse Button Control - 鼠标按键方案修改工具[Windows]-反斗软件](https://wwwapprcn.macapp8.com/x-mouse-button-control-1.png)
![Spaceman - 在菜单栏上显示当前是第几个桌面[macOS]-反斗软件](https://wwwapprcn.macapp8.com/Spaceman.png)
![PrintFriendly - 可编辑网页打印插件[Chrome、Firefox、Edge 扩展]-反斗软件](https://wwwapprcn.macapp8.com/PrintFriendly.png)
![SingleFile - 一键将网页保存为单文件网页[Chrome、Firefox、Edge 扩展]-反斗软件](https://wwwapprcn.macapp8.com/SingleFile.jpg)
