14 april släppte Google Chrome version 112.0.5615.121 för Windows, Mac och Linux, med bland annat en buggfix för en säkerhetsbrist som har utnyttjats av hackare. Den buggen har CVE-nummer 2023-2033 och ligger i Javascript-motorn V8.
Inte ens en vecka senare, den 18 april, kom nästa uppdatering till version 112.0.5615.137. Även denna täpper en aktivt utnyttjad säkerhetsbrist, och fyra andra allvarliga brister som så vitt Google vet inte har utnyttjats av hackare.
CVE-2023-2136 gäller en bugg i 2D-grafikbiblioteket Skia och hittades av Clément Lecigne på Googles egna Threat Analysis Group. Google har valt att inte publicera detaljer om buggen i väntan på att både Chrome-användare ska uppdatera webbläsaren och andra utvecklare som också använder Skia ska uppdatera sina applikationer och program med den fixade versionen av kodbiblioteket.
Som världens i särklass mest använda webbläsare är Chrome mer utsatt än de flesta andra program, men koden granskas också konstant av ett stort antal utvecklare både på Google och externt via Chromium-projektet, i jakt på oupptäckta buggar och säkerhetsbrister.
