Google Windows, Mac və Linux üçün Chrome 100.0.4896.127 yeniləməsini buraxdı ki, bu da artıq sıfır gün hücumları həyata keçirmək üçün təcavüzkarlar tərəfindən istifadə edilən ciddi zəifliyi (CVE-2022-1364) düzəldir. Təfərrüatlar hələ açıqlanmayıb, yalnız məlumdur ki, 0 günlük boşluq Blink JavaScript mühərrikində yanlış tipli işləmə (Type Confusion) nəticəsində yaranır ki, bu da yanlış tipli obyekti emal etməyə imkan verir, məsələn, bütün prosesin ünvan sahəsinə çıxışı təmin etmək üçün iki fərqli 0-bit dəyərin birləşməsinə əsaslanan 64-bit göstərici yaratmağa imkan verir. İstifadəçilərə yeniləmənin avtomatik çatdırılmasını gözləməmək, onun mövcudluğunu yoxlamaq və “Chrome > Yardım > Google Chrome haqqında” menyusu vasitəsilə quraşdırmaya başlamaq tövsiyə olunur.
Mənbə: opennet.ru