14 kwietnia firma Google wydała dla swojej przeglądarki aktualizację usuwającą pierwszą odnalezioną w tym roku podatność Zero-Day w Google Chrome. Podatność opisana jako CVE-2023-2033, jest aktywnie wykorzystywana w atakach na całym świecie. Firma nie podaje szczegółów dotyczących wspomnianej podatności i opisuje ją jedynie jako „Type Confusion” w silniku renderującym V8. Wspomniana luka pozwala na zdalne uruchomienie kodu poprzez odpowiednio spreparowaną witrynę WEB. Luka ta została załatana w wersji 112.0.5615.121 przeglądarki Chrome.
Oczywiście nie są to najnowsze podatności w przeglądarkach bazujących na silniku Chromium. Od końca marca oficjalnie znalezionych zostało pięć innych podatności w silniku Chromium, na którym bazuje nie tylko Google Chrome, ale także przeglądarki takie jak EDGE czy Opera. Wspomniane podatności oznaczone zostały numerami CVE-2023-2133, CVE-2023-2134, CVE-2023-2135, CVE-2023-2136, CVE-2023-2137. Wszystkie z wymienionych podatności oznaczone zostały oznaczone jako wysoce dotkliwe (severity: high), oraz pozwalają na zdalne uruchamianie kodu. Wymienione luki naprawione zostały w wersji 112.0.5615.137. W związku z tym zaleca się jak najszybszą aktualizację przeglądarki (aktualnie najnowszą wersją jest 112.0.5615.138, w przypadku systemów Windows).
