用户注意 Google 紧急发布 Chrome 安全更新

Google 针对 macOS、Windows 与 Linux 平台上的 Chrome 浏览器发布了一项关键安全更新。 该更新旨在修补一个已被发现可被利用的 Zero Day 漏洞。 Google 在其 Stable Channel 更新公告中提到，他们已知这个名为 CVE-2023-6345 的漏洞正被恶意利用。

这一漏洞是在上周由 Google 威胁分析小组 （TAG） 的安全研究人员发现的。 虽然 Google 没有透露更多有关 CVE-2023-6345 漏洞的细节，但普遍认为这与 Skia 有关。 Skia 是 Chrome 图形引擎中使用的一个开源 2D 图形库。 根据 macOS 更新的说明，该漏洞允许至少一名攻击者通过恶意文件“可能进行沙盒逃逸”，理论上可能导致任意代码执行和数据窃取。

对于设定为自动更新的 Chrome 浏览器用户而言，通常无需采取任何额外动作。 然而，其他用户则被建议立即手动更新至最新版本，以避免Zero Day漏洞带来的风险。 在 Chrome 设定中，点击「关于 Chrome」标签，然后点击「更新 Google Chrome」。 如果没有更新选项，则表示您已经是最新版本。