گوگل در خصوص یه آسیب پذیری با شدت بالا در کروم هشداری رو صادر کرده و نسخه اصلاحیه اضطراری براش منتشر کرده.
هفته پیش بود که گوگل با ارائه یه بروزرسانی ، 16 آسیب پذیری رو در کروم اصلاح کرده بود.
این آسیب پذیری با شناسه CVE-2023-2033 از نوع Type Confusion هستش و در V8 JavaScript engine رخ میده. نکته ای که هستش اکسپلویت این آسیب پذیری در حملاتی مورد استفاده قرار گرفته.
گوگل جزییات زیادی در خصوص آسیب پذیری منتشر نکرده و گفته که میخواد فرصت کافی برای بروزرسانی به کاربران بده.
آسیب پذیری توسط Clement Lecigne از Google Threat Analysis Group (TAG) کشف و گزارش شده.
آسیب پذیری های type confusion امکان کرش مرورگر از طریق reading/writing memory out of buffer bounds رو میدن. همچنین مهاجم میتونه کد دلخواه اجرا کنه.
نسخه اصلاحیه برای ویندوز و مک و لینوکس ، 112.0.5615.121 هستش.
نکته دیگه این که این بروزرسانی دو تا باگ اصلاح میکنه که این آسیب پذیری یکیشه .
نکته دیگه اینکه براساس سیاست های گوگل ، این گزارش بانتی نداشته چون توسط TAG کشف و گزارش شده.