В браузере Chrome обнаружили первую в 2023 году уязвимость нулевого дня CVE-2023-2033. В связи с этим Google выпустила экстренное обновление для устранения эксплойта.
По данным Bleeping Computer, брешь в системе, вероятно, существует с начала года. С её помощью злоумышленники могут устанавливать шпионские программы на сторонних устройствах.
В Google её описывают как «ошибку, которая приводит к путанице в движке JavaScript Chrome V8». Термин «уязвимость нулевого дня» обычно используют для эксплойтов, которые не были выявлены на стадии тестирования и пока неизвестны антивирусам.
«Доступ к сведениям об ошибках и ссылкам может быть ограничен до тех пор, пока большинство пользователей не получат исправление. Мы также сохраним ограничения, если ошибка существует в сторонней библиотеке, от которой зависят другие, ещё не исправленные проекты», — сообщается в блоге Google.
Обновление 112.0.5615.121 уже доступно для пользователей Chrome на Windows, Mac и Linux.