Mae Google wedi rhyddhau diweddariad Chrome 105.0.5195.102 ar gyfer Windows, Mac a Linux, sy'n trwsio bregusrwydd difrifol (CVE-2022-3075) a ddefnyddir eisoes gan ymosodwyr i gynnal ymosodiadau dim diwrnod. Mae'r mater hefyd yn sefydlog yn rhyddhau 0 o'r gangen Sefydlog Estynedig a gefnogir ar wahΓ’n.
Nid yw manylion wedi'u datgelu eto, dim ond yn llyfrgell Mojo IPC y mae'r bregusrwydd 0-diwrnod yn cael ei achosi gan ddilysu data anghywir. A barnu yn Γ΄l cod y newid ychwanegol, mae'r broblem yn cael ei achosi gan ddiffyg gwirio bod y math o neges a anfonwyd yn yr ymateb IPC yn cyfateb i'r gwerth a nodir yn y cais.
Ffynhonnell: opennet.ru