Mae Google wedi rhyddhau diweddariad Chrome 100.0.4896.127 ar gyfer Windows, Mac a Linux, sy'n trwsio bregusrwydd difrifol (CVE-2022-1364) a ddefnyddir eisoes gan ymosodwyr i gynnal ymosodiadau dim diwrnod. Nid yw manylion wedi'u datgelu eto, dim ond yn hysbys bod y bregusrwydd 0-diwrnod yn cael ei achosi gan drin math anghywir (Math Dryswch) yn yr injan Blink JavaScript, sy'n eich galluogi i brosesu gwrthrych Γ’ math anghywir, sydd, er enghraifft, yn ei gwneud hi'n bosibl cynhyrchu pwyntydd 0-did yn seiliedig ar gyfuniad o ddau werth 64-did gwahanol i ddarparu mynediad i ofod cyfeiriad y broses gyfan. Cynghorir defnyddwyr i beidio ag aros i'r diweddariad gael ei gyflwyno'n awtomatig, ond i wirio ei fod ar gael a chychwyn gosodiad trwy'r ddewislen βChrome> Help> About Google Chromeβ.
Ffynhonnell: opennet.ru