Mae Google wedi rhyddhau diweddariad Chrome 100.0.4896.127 ar gyfer Windows, Mac a Linux, sy'n trwsio gwendid difrifol (CVE-2022-1364) sydd eisoes yn cael ei gamddefnyddio gan ymosodwyr i gyflawni ymosodiadau diwrnod sero. Nid yw manylion ar gael eto, ond gwyddys bod y gwendid diwrnod sero yn cael ei achosi gan drin math amhriodol (Dryswch Math) yn injan JavaScript Blink, sy'n caniatáu i wrthrych â math anghywir gael ei brosesu. Mae hyn, er enghraifft, yn caniatáu i bwyntydd 64-bit gael ei ffurfio o gyfuniad o ddau werth 32-bit gwahanol i gael mynediad at ofod cyfeiriadau cyfan proses. Cynghorir defnyddwyr i beidio ag aros i'r diweddariad gael ei gyflwyno'n awtomatig, ond i wirio am ei argaeledd a chychwyn y gosodiad trwy'r ddewislen "Chrome > Cymorth > Ynglŷn â Google Chrome."
Ffynhonnell: opennet.ru
