Компания Google сформировала обновление Chrome 105.0.5195.102 для Windows, Mac и Linux, в котором исправлена серьёзная уязвимость (CVE-2022-3075), уже применяемая злоумышленниками для совершения атак (0-day). Проблема также устранена в выпуске 104.0.5112.114 отдельно поддерживаемой ветки Extended Stable.
Детали пока не раскрываются, сообщается лишь, что 0-day уязвимость вызвана некорректной проверкой данных в IPC-библиотеке Mojo. Судя по коду добавленного изменения, проблема вызвана отсутствием проверки соответствия типа сообщения, переданного в IPC-ответе, значению, указанному в запросе.
উত্স: opennet.ru