Gipagawas sa Google ang Chrome 100.0.4896.127 update para sa Windows, Mac ug Linux, nga nag-ayo sa usa ka seryoso nga kahuyang (CVE-2022-1364) nga gigamit na sa mga tig-atake aron sa paghimo sa zero-day attacks. Ang mga detalye wala pa gibutyag, nahibal-an lamang nga ang 0-adlaw nga kahuyang tungod sa dili husto nga pagdumala sa tipo (Type Confusion) sa Blink JavaScript engine, nga nagtugot kanimo sa pagproseso sa usa ka butang nga adunay dili husto nga tipo, nga, pananglitan, nagpaposible nga makamugna og 0-bit pointer base sa kombinasyon sa duha ka lain-laing 64-bit values ββaron mahatagan og access ang tibuok proseso sa address space. Gitambagan ang mga tiggamit nga dili maghulat nga awtomatiko nga maipadala ang update, apan susihon kung naa ba kini ug sugdan ang pag-install pinaagi sa menu nga "Chrome> Tabang> Mahitungod sa Google Chrome".
Source: opennet.ru