表向きには公表されていませんが、
Chromium ブラウザに致命的な欠陥（野放しで悪用されているセキュリティ問題）が確認され、
緊急パッチが適用されています（ブラウザベンダーによって、対処能力に差があるため、一様ではありません）

この欠陥は、
デスクトップ版のブラウザに限らず、Android版も同様です。

Google chrome 112 緊急アップデート
https://chromereleases.googleblog.com/2023/04/stable-channel-update-for-desktop_18.html
8つのセキュリティ問題の修正パッチ版ですが、
公式ブログで明らかにしているのは 5つに限られ、一般には公開されない。

5つのセキュリティ問題には、
野放しで悪用されている問題も含まれています。以下はそのリストです：
[$8000][1429197] High CVE-2023-2133: Service Worker API における境界外メモリアクセス。
[$8000][1429201] High CVE-2023-2134: Service Worker API における境界外メモリアクセス。
[$3000][1424337] High CVE-2023-2135: DevTools における Use after free.
[$NA][1432603] High CVE-2023-2136: Skia における整数オーバーフロー。
[$1000][1430644] Medium CVE-2023-2137: sqlite におけるヒープバッファオーバーフロー。

CVE-2023-2136 は、外部のセキュリティ研究者が「野放しでの悪用を確認し、Google に報告」した欠陥で、現時点では公開情報は限定的。
Skia は「テキストレンダリングを含むほぼすべてのグラフィックス操作」を担う Chrome の重要なブラウザコンポーネントなので、
プログラム本体に欠陥があることを示している。

「Chromium」ベースのウェブブラウザは、そのセキュリティ問題のすべてを共有します

今回の緊急セキュリティアップデートは、
“野生で悪用されているセキュリティ問題” を修正する「Chrome 112」での 2回目（米国時間：4/15に続いての）の事件です。