កាលពីថ្ងៃចន្ទ ក្រុមហ៊ុន Google បញ្ចេញបច្ចុប្បន្នភាពដើម្បី patch បញ្ហាធ្ងន់ធ្ងរនៅក្នុង Chrome web browser ដែលជាបញ្ហាមួយកំពុងតែត្រូវកេងចំណេញ។បញ្ហា CVE-2023-3079 ត្រូវរៀបរាប់ថាជាប្រភេទនៃបញ្ហាច្របូកច្របល់ (confusion) នៅក្នុង V8 JavaScript engine។ ក្រុមការងារវិភាគការគំរាមកំហែងរបស់ក្រុមហ៊ុន Google រាយការណ៍កាលពីដើមខែមិថុនា ឆ្នាំ២០២៣។
យោងតាមទិន្នន័យងាយរងគ្រោះជាតិ (NVD) របស់ NIST ឱ្យដឹងថា ប្រភេទច្របូកច្របល់ (confusion) នៅក្នុង V8 នៅក្នុង Google Chrome ពីជំនាន់មុនទៅ 114.0.5735.110 អនុញ្ញាតឱ្យហេគឃ័របញ្ជាពីចម្ងាយដើម្បីកេងចំណេញលើបញ្ហាតាមរយៈ crafted HTML page។ ក្រុមហ៊ុនយក្សមិនបង្ហាញលម្អិតពីបច្ចេកទេសនៃការវាយប្រហារទេ ប៉ុន្តែកត់សម្គាល់ថាក្រុមហ៊ុនដឹងថាបញ្ហា CVE-2023-3079 ត្រូវកេងចំណេញ។
ជាមួយនឹងការអភិវឌ្ឍចុងក្រោយ ក្រុមហ៊ុន Google បង្ហាញពីបញ្ហា zero-days នៅក្នុង Chrome តាំងពីដើមឆ្នាំរួមមាន៖ CVE-2023-2033 (CVSS score: 8.8) ជាប្រភេទ confusion នៅក្នុង V8 និង CVE-2023-2136 (CVSS score: 9.6) អតិបរមានៃតម្លៃ (Integer overflow) នៅក្នុង Skia។ អ្នកប្រើប្រាស់ត្រូវផ្តល់យោបល់ឱ្យធ្វើបច្ចុប្បន្នភាពទៅកាន់ជំនាន់ 114.0.5735.110 សម្រាប់ប្រព័ន្ធវីនដូ និង 114.0.5735.106 សម្រាប់ប្រព័ន្ធ macOS និង Linux ដើម្បីកាត់បន្ថយការគំរាមកំហែង។ អ្នកប្រើ Chromium-based browsers ដូចជា Microsoft Edge, Brave, Opera និង Vivaldi ត្រូវផ្តល់អនុសាសន៍ឱ្យធ្វើការជួសជុល នៅពេលក្រុមហ៊ុនផ្តល់ជូននាពេលឆាប់ៗនេះ៕
