O Google lançou na sexta-feira atualizações para resolver uma falha de Zero Day explorada ativamente em seu navegador Chrome, tornando-se o primeiro bug desse tipo a ser resolvido desde o início do ano.

Rastreada como CVE-2023-2033, a vulnerabilidade de alta gravidade foi descrita como um problema no mecanismo JavaScript V8. Clement Lecigne, do Threat Analysis Group (TAG) do Google, foi creditado por relatar o problema em 11 de abril de 2023.

“A falha de confusão de tipos no V8 do Chrome permitia que um invasor remoto explorasse potencialmente a corrupção de heap por meio de uma página HTML criada”, de acordo com o National Vulnerability Database (NVD) do NIST.

Recomenda-se que os usuários atualizem para a versão 112.0.5615.121 para Windows, macOS e Linux para mitigar possíveis ameaças. Os usuários de navegadores baseados no Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também são aconselhados a aplicar as correções quando estiverem disponíveis.