Google выпустила экстренное обновление безопасности для своего браузера Chrome, чтобы устранить первую уязвимость нулевого дня, обнаруженную в текущем году, которая уже подвергалась атакам.
Данная уязвимость была присвоена идентификатором CVE-2023-2033 и представляет собой проблему типа "type confusion" в движке JavaScript V8. Информация о ней была обнаружена экспертами из Google Threat Analysis Group (TAG) 11 апреля 2023 года.
Пользователям Chrome настоятельно рекомендуется обновить браузер до версии 112.0.5615.121, так как данное обновление устраняет уязвимость CVE-2023-2033 для Windows, Mac и Linux.
Уязвимость заключается в проблеме "type confusion" в V8 в Google Chrome для версий ниже 112.0.5615.121, что позволяет злоумышленникам удаленно эксплуатировать повреждение кучи памяти через специально созданную HTML-страницу.
Google предостерегли, что эксплойт для CVE-2023-2033 уже существует и активно используется злоумышленниками. Однако, компания не раскрыла дополнительные технические детали или индикаторы компрометации, чтобы не способствовать распространению использования данной уязвимости.
