Google hat ein Update für Chrome 100.0.4896.127 für Windows, Mac und Linux veröffentlicht, das eine schwerwiegende Sicherheitsanfälligkeit (CVE-2022-1364) behebt, die bereits von Angreifern für Angriffe (0-Day) ausgenutzt wird. Details sind noch nicht bekannt, es ist jedoch bekannt, dass die 0-Day-Sicherheitsanfälligkeit durch eine fehlerhafte Typbehandlung (Type Confusion) im JavaScript-Engine Blink verursacht wird, die es ermöglicht, ein Objekt mit einem inkorrekten Typ zu verarbeiten. Dies gibt beispielsweise die Möglichkeit, einen 64-Bit-Zeiger basierend auf einer Kombination von zwei verschiedenen 32-Bit-Werten zu bilden, um auf den gesamten Adressraum des Prozesses zuzugreifen. Benutzern wird geraten, nicht auf die automatische Bereitstellung des Updates zu warten, sondern dessen Verfügbarkeit zu überprüfen und die Installation über das Menü "Chrome > Hilfe > Über Google Chrome" zu starten.
Quelle: opennet.ru