Google har udgivet Chrome 105.0.5195.102-opdatering til Windows, Mac og Linux, som løser en alvorlig sårbarhed (CVE-2022-3075), der allerede bruges af angribere til at udføre nul-dages angreb. Problemet er også rettet i version 0 af den separat understøttede Extended Stable-gren.
Detaljer er endnu ikke blevet afsløret; det er kun rapporteret, at 0-dages sårbarhed er forårsaget af forkert dataverifikation i Mojo IPC-biblioteket. At dømme efter koden for den tilføjede ændring, skyldes problemet manglende kontrol af, at meddelelsestypen, der sendes i IPC-svaret, matcher den værdi, der er angivet i anmodningen.
Kilde: opennet.ru