Кампанія Google сфармавала абнаўленне Chrome 100.0.4896.127 для Windows, Mac і Linux, у якім выпраўлена сур'ёзная ўразлівасць (CVE-2022-1364), ужо якая ўжываецца зламыснікамі для здзяйснення нападаў (0-day). Дэталі пакуль не раскрываюцца, вядома толькі, што 0-day уразлівасць выкліканая няправільнай апрацоўкай тыпаў (Type Confusion) у JavaScript-рухавічку Blink, якая дазваляе апрацаваць аб'ект з некарэктным тыпам, што, напрыклад, дае магчымасць сфармаваць 64-разрадны паказальнік на аснове камбінацыі з двух розных 32-разрадных значэнняў для арганізацыі доступу да ўсёй адраснай прасторы працэсу. Карыстачам рэкамендуецца не чакаць аўтаматычнай дастаўкі абнаўлення, а праверыць яго наяўнасць і ініцыяваць усталёўку праз меню «Chrome > Даведка > Аб Google Chrome».
Крыніца: opennet.ru