Ngày 18/4, Google xác nhận phát hiện ra 4 lỗ hổng bảo mật nghiêm trọng trong trình duyệt Chrome, trong đó lỗ hổng ký hiệu CVE-2023-2136 thuộc loại được phát hiện lần đầu, chưa từng được công bố trước đây (zero-day). Google cảnh báo 3 tỷ người dùng cần cập nhật ngay phiên bản mới.
CVE-2023-2136 không nhắm mục tiêu vào công cụ Javascript V8 của trình duyệt. Google xác định vấn đề là "tràn số nguyên trong Skia" - công cụ đồ họa cho Chrome.
Nhóm phân tích mối đe dọa của Google phát hiện ra lỗ hổng mới nhưng chưa có bản vá nào trước khi xuất hiện báo cáo đầu tiên về việc CVE-2023-2136 bị khai thác. Google phát hành một phiên bản Chrome mới vá lỗi CVE-2023-2136 cùng với 3 lỗ hổng nghiêm trọng khác.
Người dùng cần nhấp vào thanh menu mục bổ sung (ba dấu chấm dọc) ở góc trên cùng bên phải của trình duyệt, sau đó nhấp vào Trợ giúp > Giới thiệu về Google Chrome. Thao tác này sẽ yêu cầu Chrome kiểm tra các bản cập nhật trình duyệt. Sau khi cập nhật hoàn tất, bạn khởi động lại trình duyệt để được bảo vệ hoàn toàn.
Một ngày sau khi tung ra bản vá, Google đã công bố thêm chi tiết kỹ thuật về các lỗ hổng. Theo Forbes, Google là công ty thường xuyên công bố các lỗ hổng zero-day trong sản phẩm của họ.