Google Threat Analysis Group 研究人员报告了三个正被利用 0day，影响苹果所有系统和 Chrome。苹果周四释出了安全更新，修复了两个正被利用的漏洞 CVE-2023-42916 和 CVE-2023-42917，两个漏洞都位于苹果操作系统广泛使用的 WebKit 引擎中，其中之一是越界读取，允许黑客在使用 WebKit 的应用处理特制网络内容时窃取敏感信息；另一个是内存损坏 bug，允许存在漏洞的设备执行恶意代码。Google Chrome 本周二释出了更新修复了 7 个漏洞，其中之一是正被利用的 0day CVE-2023-6345，该漏洞为整数溢出，位于浏览器的 Skia 组件中。

https://arstechnica.com/?p=1987731
https://support.apple.com/en-us/HT214031
https://chromereleases.googleblog.com/2023/11/stable-channel-update-for-desktop_28.html