Gipagawas sa Google ang Chrome 105.0.5195.102 nga update para sa Windows, Mac ug Linux, nga nag-ayo sa usa ka seryoso nga kahuyang (CVE-2022-3075) nga gigamit na sa mga tig-atake sa paghimo sa zero-day attacks. Ang isyu giayo usab sa pagpagawas sa 0 sa gilain nga gisuportahan nga Extended Stable nga sanga.
Ang mga detalye wala pa gibutyag; gitaho lamang nga ang 0-adlaw nga kahuyang tungod sa dili husto nga pag-verify sa datos sa Mojo IPC library. Paghukom sa code sa dugang nga pagbag-o, ang problema gipahinabo sa kakulang sa pagsusi nga ang tipo sa mensahe nga gipadala sa tubag sa IPC nahiuyon sa kantidad nga gitakda sa hangyo.
Source: opennet.ru