Google het Chrome-opdatering 105.0.5195.102 vir Windows, Mac en Linux vrygestel, wat 'n ernstige kwesbaarheid (CVE-2022-3075) regstel wat reeds deur aanvallers gebruik word om aanvalle uit te voer (0-dag). Die probleem is ook reggestel in vrystelling 104.0.5112.114 van die afsonderlik onderhou Uitgebreide Stable-tak.
Besonderhede is nog nie bekend gemaak nie, dit word slegs gerapporteer dat die 0-dag kwesbaarheid veroorsaak word deur verkeerde data validering in die Mojo IPC biblioteek. Te oordeel aan die kode van die bygevoegde verandering, word die probleem veroorsaak deur die gebrek aan 'n kontrole dat die tipe boodskap wat in die IPC-antwoord gestuur word, ooreenstem met die waarde wat in die versoek gespesifiseer is.
Bron: opennet.ru