أصدرت Google تحديث Chrome 100.0.4896.127 لأنظمة التشغيل Windows وMac وLinux، والذي يعمل على إصلاح ثغرة أمنية خطيرة (CVE-2022-1364) يستخدمها المهاجمون بالفعل لتنفيذ هجمات اليوم صفر. لم يتم الكشف عن التفاصيل بعد، فمن المعروف فقط أن ثغرة 0-day ناتجة عن معالجة النوع غير الصحيحة (Type Confusion) في محرك Blink JavaScript، والذي يسمح لك بمعالجة كائن بنوع غير صحيح، والذي، على سبيل المثال، يجعل من الممكن إنشاء مؤشر 0 بت بناءً على مزيج من قيمتين مختلفتين 64 بت لتوفير الوصول إلى مساحة عنوان العملية بأكملها. يُنصح المستخدمون بعدم انتظار تسليم التحديث تلقائيًا، ولكن التحقق من توفره وبدء التثبيت من خلال قائمة "Chrome > Help > About Google Chrome".
المصدر: opennet.ru