Компания Google обнаружила в своём популярном браузере Chrome уязвимость нулевого дня. Чтобы закрыть её, были выпущены версии браузера Chrome 119.0.6045.199 для Mac и Linux и 119.0.6045.200 для Windows. На Android браузер обновляется до версии 119.0.6045.193.
Уязвимость обозначена под номером CVE-2023-6345 и связана с проблемой «целочисленного переполнения» в графической библиотеке Skia с открытым исходным кодом. Эксплойт для этой уязвимости уже существует. Google не будет раскрывать подробности, пока большинство пользователей не обновят свои браузеры. Тем более что эта библиотека может использоваться и в других приложениях.
На компьютере для обновления Chrome нужно открыть меню в правом верхнем углу > Справка > О браузере Google Chrome. На мобильных устройствах следует проверить наличие обновления в магазинах Apple App Store или Google Play Store.
