Эксперты из группы Google Threat Analysis Group (TAG) выявили и заслужили внимание компании уязвимость нулевого дня (0-day) в браузере Chrome, помеченную как CVE-2023-5217. Согласно анализу, уязвимость представляла собой переполнение буфера в библиотеке libvpx, разработанной Google и Alliance for Open Media (AOMedia). Через эту уязвимость злоумышленники могли вызвать сбои в работе браузера и выполнить вредоносный код в системе пользователя.

Уже известно, что эта уязвимость была использована хакерами в кибератаках на важных лиц. Несмотря на то, что Google не раскрывает много деталей об этой уязвимости, компания подчеркнула, что CVE-2023-5217 активно использовалась в реальных хакерских атаках.

Следует отметить, что это уже пятая уязвимость нулевого дня, найденная в браузере Chrome за текущий год. Google быстро отреагировала, выпустив исправление, чтобы защитить пользователей от возможных кибератак. Это показывает постоянные усилия компании по обеспечению безопасности и защите данных пользователей в быстро меняющемся цифровом мире.