Google on korjannut Chrome-verkkoselaimestaan jo hyväksikäytettävän eli niin sanotun nollapäivähaavoittuvuuden – yhteensä kuudennen vuoden 2023 aikana.

Google julkaisi Chromelle tavallisen päivitysaikataulun ulkopuolisen hätäpäivityksen haavoittuvuuden korjatakseen.

Korjattu haavoittuvuus kantaa tunnistetta CVE-2023-6345 ja se juontuu avoimen lähdekoodin Skia-2D-grafiikkakirjastosta. Haavoittuvuus voi johtaa selaimen kaatumiseen, mutta myös hyökkääjän haluaman haitallisen koodin ajamiseen. Tarkempia yksityiskohtia Google kertoo vasta myöhemmin, kun käyttäjät ovat ehtineet suojautua korjaavan päivityksen asentamalla.

Korjauksen haavoittuvuuteen sisältävät versiot ovat Windowsille 119.0.6045.199 ja 119.0.6045.200 sekä Macille ja Linuxille 119.0.6045.199.

Haavoittuvuuden löysivät ja siitä 24. marraskuuta ilmoittivat Googlen oma Threat Analysis Group -ryhmän tietoturvatutkijat Benoît Sevens ja Clément Lecigne.

Chromen päivittäminen onnistuu avaamalla lisävalikko oikeasta yläkulmasta (kuvakkeessa kolme pistettä) sekä valitsemalla ensin Ohje ja sitten Tietoja Google Chromesta. Tämän jälkeen Chrome alkaa etsiä ja ladata päivityksiä. Päivityksen viimeistely onnistuu sen latautumisen jälkeen käynnistämällä Chrome uudelleen.