Google hat das Chrome 100.0.4896.127-Update für Windows, Mac und Linux veröffentlicht, das eine schwerwiegende Schwachstelle (CVE-2022-1364) behebt, die bereits von Angreifern für Zero-Day-Angriffe genutzt wird. Details wurden noch nicht bekannt gegeben, es ist lediglich bekannt, dass die 0-Tage-Schwachstelle durch eine falsche Typbehandlung (Type Confusion) in der Blink-JavaScript-Engine verursacht wird, die es ermöglicht, ein Objekt mit einem falschen Typ zu verarbeiten, was beispielsweise dazu führt, dass ermöglicht die Generierung eines 0-Bit-Zeigers basierend auf einer Kombination aus zwei verschiedenen 64-Bit-Werten, um Zugriff auf den gesamten Prozessadressraum zu ermöglichen. Benutzern wird empfohlen, nicht auf die automatische Bereitstellung des Updates zu warten, sondern die Verfügbarkeit zu prüfen und die Installation über das Menü „Chrome > Hilfe > Über Google Chrome“ zu starten.
Source: opennet.ru