Chrome修補7個安全漏洞，其中一個已遭攻擊

Google周二（11/28）更新了Chrome瀏覽器，緊急修補11月24日才被發現的零時差漏洞CVE-2023-6345，也順便修補了其它的6個安全漏洞。此一更新適用於Windows、MacOS與Linux，且為Google今年所修補的第6個已遭攻擊的Chrome零時差漏洞。

CVE-2023-6345是個存在於Skia繪圖引擎的整數溢位漏洞，Skia為一以C++撰寫的2D圖形庫，Google在2005年買下Skia並將它開源，被應用在Chrome瀏覽器、ChromeOS、Firefox、 Mozilla Thunderbird、Android、Firefox OS、Flutter、Avalonia及LibreOffice等產品中。

該漏洞是由Google威脅分析小組（Threat Analysis Group，TAG）的兩名研究人員在11月24日所發現，且已有針對該漏洞的攻擊程式現身。