Google hat bestätigt, dass eine Zero-Day-Schwachstelle in seinem Chrome-Webbrowser ausgenutzt wird, und hat als Reaktion darauf ein Notfall-Sicherheitsupdate veröffentlicht. Die Desktop-App wurde auf Version 114.0.5735.106 für Mac und Linux und 114.0.5735.110 für Windows aktualisiert und alle Updates werden „in den kommenden Tagen/Wochen ausgerollt“.​

In der Ankündigung hieß es, dass dieses Update zwei Sicherheitsfixes enthält, aber tatsächlich wurde nur CVE-2023-3079 detailliert beschrieben, und das andere ist ein Routineproblem, das durch Fuzz-Tests und interne Audits entdeckt wurde. CVE-2023-3079 ist eine Sicherheitslücke aufgrund von Typverwirrung in der V8-JavaScript-Engine und die dritte Zero-Day-Sicherheitslücke in Google Chrome im Jahr 2023.​

Es ist bekannt, dass Sicherheitslücken durch Typenverwirrung erhebliche Risiken mit sich bringen, da Angreifer Schwachstellen in der Speicherobjektverarbeitung ausnutzen können, um beliebigen Code auf dem Zielcomputer auszuführen. Daher empfehlen einschlägige Experten dringend, dass Benutzer ihre Browser rechtzeitig aktualisieren, um potenzielle Risiken zu mindern. (Forbes)