漏洞背景

近日，嘉诚安全监测到Google Chrome skia存在整数溢出漏洞，漏洞编号为：CVE-2023-6345。

Google Chrome是由Google开发的免费网页浏览器。Chrome代码是基于其他开放源代码软件所编写，包括Apple WebKit和Mozilla Firefox，并开发出称为“V8”的高性能JavaScript引擎。

鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快更新至安全版本，避免引发漏洞相关的网络安全事件。

漏洞详情

经研判，该漏为高危漏洞，此类漏洞通常会在成功读取或写入超出缓冲区边界的内存后导致浏览器崩溃或执行任意代码。

危害影响

影响版本

Chrome for Windows < 119.0.6045.199/.200

Chrome for Mac and Linux < 119.0.6045.199

修复建议

根据影响版本中的信息，建议Windows用户将Chrome升级至119.0.6045.199/.200及以上版本，Mac and Linux用户将Chrome升级至119.0.6045.199及以上版本。

参考链接：

https://chromereleases.googleblog.com/2023/11/stable-channel-update-for-desktop_28.html