Google a confirmé qu'une vulnérabilité zero-day dans son navigateur Web Chrome était exploitée et a publié une mise à jour de sécurité d'urgence en réponse. L'application de bureau a été mise à jour vers la version 114.0.5735.106 pour Mac et Linux et 114.0.5735.110 pour Windows, et toutes les mises à jour seront « déployées dans les jours/semaines à venir ».​

L'annonce indiquait que cette mise à jour contenait deux correctifs de sécurité, mais en fait, seul le CVE-2023-3079 a été détaillé, et l'autre est un problème de routine découvert grâce à des tests de fuzz et des audits internes. CVE-2023-3079 est une vulnérabilité de confusion de types dans le moteur JavaScript V8 et constitue la troisième vulnérabilité zero-day dans Google Chrome en 2023.​

Il est entendu que les vulnérabilités liées à la confusion de types comportent des risques importants, permettant aux attaquants d'exploiter les faiblesses du traitement des objets mémoire pour exécuter du code arbitraire sur la machine cible. Par conséquent, les experts concernés recommandent fortement aux utilisateurs de mettre à jour leurs navigateurs en temps opportun pour atténuer les risques potentiels. (Forbes)