Google har udgivet Chrome 100.0.4896.127-opdatering til Windows, Mac og Linux, som løser en alvorlig sårbarhed (CVE-2022-1364), der allerede bruges af angribere til at udføre zero-day-angreb. Detaljer er endnu ikke afsløret, det vides kun, at 0-dages sårbarheden er forårsaget af forkert typehåndtering (Type Confusion) i Blink JavaScript-motoren, som giver dig mulighed for at behandle et objekt med en forkert type, som f.eks. gør det muligt at generere en 0-bit pointer baseret på en kombination af to forskellige 64-bit værdier for at give adgang til hele procesadresserummet. Brugere rådes til ikke at vente på, at opdateringen leveres automatisk, men at tjekke, om den er tilgængelig og starte installationen via menuen "Chrome > Hjælp > Om Google Chrome".
Kilde: opennet.ru