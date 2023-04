« Une confusion de type dans le moteur JavaScript V8 [a été observée] sur Google Chrome avant la version 112.0.5615.121. Elle permet à un attaquant distant d'exploiter potentiellement une corruption de pile via une page HTML conçue à cet effet », lit-on notamment sur la base de données des vulnérabilités du NIST, qui attribue un indice de sévérité élevé à cette faille.

Google a pour sa part reconnu qu'un « exploit pour la faille CVE-2023-2033 existe dans la nature », sans toutefois en dire plus… de manière à ne pas fournir de plus amples informations à de potentiels pirates.

Comme le précise The Hacker News, cette faille est quoi qu'il en soit similaire aux vulnérabilités CVE-2022-1096, CVE-2022-1364, CVE-2022-3723, et CVE-2022-4262, qui ont déjà été découvertes et comblées l'an dernier sur Google Chrome. Pour rappel, Google avait corrigé un total de neuf failles critiques sur son navigateur en 2022.