一、背景介绍
近日,市委网信办技术支撑单位监测到Google修复CVE-2023-6345,并且谷歌已监测到该漏洞存在在野利用。
1.1 漏洞描述
在Chrome的Skia中存在整数溢出,攻击者可以构造恶意站点诱使受害者访问,成功利用将绕过沙箱限制。
1.2漏洞编号
CVE-2023-6345
1.3漏洞等级
高危
二、修复建议
2.1受影响版本
Chrome<119.0.6045.199
2.2修复建议
目前官方已发布安全更新,受影响用户可以更新到最新版本。
版本检测及升级步骤:
1.查看右上角的“更多”图标,选择帮助->关于Google Chrome
2.等待版本下载完成后,选择重新启动
3.查看当前版本