У браузері Chrome виявили першу у 2023 році вразливість нульового дня CVE-2023-2033. У зв'язку із цим Google випустила екстрене оновлення для усунення експлойта.

За даними Bleeping Computer, дірка в системі, мабуть, існує з початку року. З її допомогою зловмисники можуть встановлювати шпигунські програми на сторонніх пристроях.

У Google її описують як «помилку, яка призводить до плутанини в движку JavaScript Chrome V8». Термін «уразливість нульового дня» зазвичай використовують для експлойтів, які не були виявлені на стадії тестування і поки що невідомі антивірусам.

«Доступ до відомостей про помилки та посилання може бути обмежений доти, доки більшість користувачів не отримають виправлення. Ми також збережемо обмеження, якщо помилка існує у сторонній бібліотеці, від якої залежать інші проєкти, які ще не виправлені», — повідомляється в блозі Google.

Оновлення 112.0.5615.121 вже доступне для користувачів Chrome на Windows, Mac та Linux.