Google vydal aktualizaci Chrome 100.0.4896.127 pro Windows, Mac a Linux, která opravuje závažnou zranitelnost (CVE-2022-1364), kterou již útočníci používají k provádění zero-day útoků. Podrobnosti zatím nebyly zveřejněny, ví se pouze, že zranitelnost 0 dnů je způsobena nesprávným zacházením s typem (Type Confusion) v enginu Blink JavaScript, který umožňuje zpracovat objekt s nesprávným typem, který např. umožňuje generovat 0bitový ukazatel na základě kombinace dvou různých 64bitových hodnot pro zajištění přístupu k celému adresnímu prostoru procesu. Uživatelům se doporučuje, aby nečekali na automatické doručení aktualizace, ale ověřili si její dostupnost a zahájili instalaci prostřednictvím nabídky „Chrome > Nápověda > O Google Chrome“.
Zdroj: opennet.ru