Компания Google выпустила внеплановое обновление безопасности для браузера Chrome. Патч устранил первую уязвимость нулевого дня в этом году, уже находившуюся под атаками.

Баг получил идентификатор CVE-2023-2033 и описывается как проблема типа type confusion в движке JavaScript V8. Сообщается, что уязвимость была обнаружена специалистами Google Threat Analysis Group (TAG) 11 апреля 2023 года.

Пользователям Chrome рекомендуется как можно скорее обновить браузер до версии 112.0.5615.121, поскольку она устраняет уязвимость CVE-2023-2033 в Windows, Mac и Linux.

«Проблема type confusion в V8 в Google Chrome версий младше 112.0.5615.121 позволяла удаленному злоумышленнику эксплуатировать повреждение хипа через подготовленную HTML-страницу», — гласит описание уязвимости.

В Google предупредили, что эксплоит для CVE-2023-2033 уже существует и используется злоумышленниками, но не стали делиться дополнительными техническими подробностями или индикаторами компрометации, чтобы использование бага не стало широкомасштабным.

Источник: xakep