В конце прошлой недели Google выпустила срочное внеплановое обновление браузера Chrome. Причина проста — новая уязвимость нулевого дня, которую уже активно эксплуатируют злоумышленники.
Примечательно, что 0-day, получившая идентификатор CVE-2023-2033, стала первой брешью нулевого дня в Chrome с начала 2023 года. Проблема представляет собой несоответствие типов данных в JavaScript-движке V8.
Об уязвимости сообщил исследователь из команды Google Threat Analysis Group (TAG). Национальный институт стандартов и технологий США (NIST) описывает баг следующим образом:
«Несоответствие типов данных в V8, затрагивающие версии Google Chrome до 112.0.5615.121, позволяло удаленному атакующему использовать баг с помощью специальной веб-страницы».
Представители Google признали наличие фигурирующего в атаках эксплойта. Тем не менее корпорация пока не раскрывает технические детали уязвимости, чтобы не спровоцировать еще большую волну кибератак.
