Google a prévenu qu'un exploit de sécurité relatif à Chrome mettait les utilisateurs à risque. Identifiée en tant que CVE-2023-2033, cette faille - dont le niveau de sévérité est considéré comme important - nécessite une mise à jour du navigateur web pour les versions utilisées actuellement antérieures à la 112.0.5615.121. Cette vulnérabilité « permet à un attaquant distant d'exploiter potentiellement la corruption de tas via une page HTML spécialement conçue », explique le NIST. Ce trou de sécurité a été rapportée par Clément Lecigne de l'équipe d'analyse des menaces (TAG) de Google le 11 avril.
Google a publié son correctif le 14 avril pour Windows, Mac et Linux afin de combler la faille de sécurité qui se trouve dans le moteur JavaScript V8 de Chrome. Concrètement, si un utilisateur surfe un site doté d'une page web piégée via un navigateur non mis à jour, son système est alors exposé à une attaque malveillante à distance. Le code d'exploitation de cette faille circule actuellement et pourrait bien être déjà utilisé par des cyberattaquants. D'autres correctifs ont par ailleurs également été appliqués à Chrome comprenant, entre autres, des audits internes et des tests de données aléatoires (fuzzing).