أصدرت Google تحديث Chrome 105.0.5195.102 لنظام التشغيل Windows و Mac و Linux ، والذي يعمل على إصلاح ثغرة خطيرة (CVE-2022-3075) يستخدمها المهاجمون بالفعل لتنفيذ هجمات (0 يوم). تم إصلاح المشكلة أيضًا في الإصدار 104.0.5112.114 من فرع Extended Stable الذي تم صيانته بشكل منفصل.
لم يتم الكشف عن التفاصيل حتى الآن ، تم الإبلاغ فقط أن الثغرة الأمنية التي استمرت 0 يوم ناتجة عن التحقق من صحة البيانات غير الصحيح في مكتبة Mojo IPC. بناءً على رمز التغيير المضاف ، فإن المشكلة ناتجة عن عدم وجود تحقق من أن نوع الرسالة المرسلة في استجابة IPC يطابق القيمة المحددة في الطلب.
المصدر: opennet.ru