सैन फ्रांसिस्को:जीरो-डे वलनेरेविलिटी के लिए वेब ब्राउजर आसान लक्ष्य होते हैं, और अटैकर्स ईमेल अटैचमेंट को खोलने वाले एप्लिकेशन में या वर्ड, एक्सेल, पीडीएफ या फ्लैश जैसे फाइल प्रकारों में कमजोरियों का फायदा उठाते हैं. जीरो-डे वलनेरेविलिटी के जवाब में गूगल ने अब एक आपातकालीन क्रोम सुरक्षा अपडेट जारी किया है. गूगल ने एक सुरक्षा एडवायजरी में कहा, "गूगल जानता है कि सीवीई-2023-2033 के लिए एक कमजोरियां मौजूद है."
नया वर्जन वर्तमान में स्थिर डेस्कटॉप चैनल में उपयोगकर्ताओं के लिए शुरू किया जा रहा है और अंतत: यह पूर्ण उपयोगकर्ता आधार तक पहुंच जाएगा. क्रोम उपयोगकर्ताओं को जल्द से जल्द नए वर्जन में अपडेट करने की आवश्यकता होगी क्योंकि यह विंडोज, मैक और लिनक्स कंप्यूटरों पर सीवीई-2023-2033 भेद्यता को ठीक करता है. उपयोगकर्ता क्रोम मेनू - हेल्प - गूगल क्रोम पर जाकर अपडेट की जांच कर सकते हैं.
ब्लीपिंग कंप्यूटर के अनुसार, उच्च-गंभीरता जीरो-डे भेद्यता (सीवीई-2023-2033) क्रोम वी8 जावास्क्रिप्ट इंजन में उच्च-गंभीरता प्रकार की भ्रम की कमजोरी के कारण है. गूगल के थ्रेट एनालिसिस ग्रुप (टीएजी) के क्लेमेंट लेसिग्ने (जिसका प्रमुख मिशन गूगल ग्राहकों को राज्य-प्रायोजित हमलों से बचाना है) ने बग की सूचना दी. इसके अलावा, रिपोर्ट में उल्लेख किया गया है कि गूगल के यह दावा करने के बावजूद कि सीवीई-2023-2033 जीरो-डे एक्सप्लॉइट्स के अपने ज्ञान का उपयोग हमलों में किया गया है, कंपनी ने अभी तक और विवरण प्रदान नहीं किया है.