La primera vulnerabilidad de día cero 2023, CVE-2023-2033, se descubrió en el navegador Chrome. En respuesta, Google publicó una actualización de emergencia para corregir el exploit.
Según Bleeping Computer, es probable que exista una brecha en el sistema desde principios de año. Puede ser utilizada por atacantes para instalar programas espía en dispositivos de terceros.
Google lo describe como "un error que causa confusión en el motor JavaScript V8 de Chrome". El término "vulnerabilidad de día cero" suele utilizarse para los exploits que no se han detectado durante las pruebas y que aún no son conocidos por los antivirus.
"El acceso a la información sobre fallos y a los enlaces puede estar restringido hasta que la mayoría de los usuarios reciban una solución. También mantendremos restricciones si existe un error en una biblioteca de terceros de la que dependen otros proyectos aún no parcheados", según una entrada del blog de Google.
La actualización 112.0.5615.121 ya está disponible para los usuarios de Chrome en Windows, Mac y Linux.