Google vừa phát hành bản cập nhật an ninh khẩn cấp, vá lỗ hổng zero-day thứ sáu được phát hiện kể từ đầu năm, ngăn chặn các cuộc tấn công đang diễn ra thực tế.
Lỗ hổng CVE-2023-6345 đã được xử lý trong kênh Stable Desktop, với bản vá được tung ra trên toàn cầu cho người dùng Windows (119.0.6045.199/.200) và người dùng Mac và Linux (119.0.6045.199).
Trình duyệt web sẽ tự động kiểm tra các bản cập nhật mới và cài đặt chúng sau lần khởi chạy tiếp theo đối với những người dùng không muốn thực hiện thủ công.
Lỗ hổng zero-day này xuất phát từ vấn đề tràn số nguyên trong thư viện đồ họa 2D mã nguồn mở Skia, gây ra các nguy cơ từ crash cho đến việc thực thi mã tùy ý (Skia cũng được sử dụng làm công cụ đồ họa cho các sản phẩm khác như ChromeOS, Android và Flutter).
Nguồn: Bleeping Computer