Google Chrome 释出紧急更新修复了一个正被利用的 0day。编号为 CVE-2023-2033 的漏洞是 Google 旗下 Threat Analysis Group (TAG)的安全研究员 Clément Lecigne 报告的，存在于浏览器使用的 JS 引擎 V8 中，属于类型混淆漏洞。类型混淆允许错误类型的数据访问内存，允许对内存非法读写。Google 称攻击者可通过创建 HTML 页面去利用漏洞。该漏洞被归类为高危级。

https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop_14.html