Google vydal aktualizaci Chrome 105.0.5195.102 pro Windows, Mac a Linux, která opravuje závažnou zranitelnost (CVE-2022-3075), kterou již útočníci používají k provádění zero-day útoků. Problém je také opraven ve verzi 0 samostatně podporované větve Extended Stable.
Podrobnosti zatím nebyly zveřejněny, pouze se uvádí, že zranitelnost 0 dnů je způsobena nesprávným ověřením dat v knihovně Mojo IPC. Soudě podle kódu přidané změny je problém způsoben nedostatečnou kontrolou, zda typ zprávy odeslaný v odpovědi IPC odpovídá hodnotě uvedené v požadavku.
Zdroj: opennet.ru