Компания Google подтвердила, что уязвимость нулевого дня в ее веб-браузере Chrome используется, и в ответ выпустила экстренное обновление безопасности. Настольное приложение было обновлено до версии 114.0.5735.106 для Mac и Linux и 114.0.5735.110 для Windows, и все обновления будут «выпущены в ближайшие дни/недели».​

В объявлении говорилось, что это обновление содержит два исправления безопасности, но на самом деле было подробно описано только CVE-2023-3079, а другое было обычной проблемой, обнаруженной в ходе нечеткого тестирования и внутреннего аудита. CVE-2023-3079 — это уязвимость, вызывающая путаницу типов в движке JavaScript V8, и третья уязвимость нулевого дня в Google Chrome в 2023 году.​

Понятно, что уязвимости, связанные со путаницей типов, несут значительные риски, позволяя злоумышленникам использовать недостатки в обработке объектов памяти для выполнения произвольного кода на целевой машине. Поэтому соответствующие эксперты настоятельно рекомендуют пользователям своевременно обновлять свои браузеры, чтобы снизить потенциальные риски. (Форбс)