Google ha publicat l'actualització 105.0.5195.102 de Chrome. Windows, Mac i Linux, que corregeix una vulnerabilitat greu (CVE-2022-3075) que ja està sent explotada per atacants per dur a terme atacs de dia zero. El problema també s'ha corregit a la versió 104.0.5112.114 de la branca Extended Stable mantinguda per separat.
Encara no s'han revelat els detalls; només s'informa que la vulnerabilitat de dia 0 és causada per una verificació de dades incorrecta a la biblioteca Mojo IPC. A jutjar pel codi del canvi afegit, el problema és causat per la manca de comprovar que el tipus de missatge enviat a la resposta IPC coincideix amb el valor especificat a la sol·licitud.
Font: opennet.ru
