Google hat das Chrome-Update 105.0.5195.102 für Windows, Mac und Linux veröffentlicht, das eine schwerwiegende Schwachstelle (CVE-2022-3075) behebt, die bereits von Angreifern für Zero-Day-Angriffe genutzt wird. Das Problem wurde auch in Version 0 des separat unterstützten Extended Stable-Zweigs behoben.
Einzelheiten wurden noch nicht bekannt gegeben; es wird lediglich berichtet, dass die 0-Tage-Schwachstelle durch eine fehlerhafte Datenüberprüfung in der Mojo IPC-Bibliothek verursacht wird. Dem Code der hinzugefügten Änderung nach zu urteilen, liegt das Problem daran, dass nicht überprüft wurde, ob der in der IPC-Antwort gesendete Nachrichtentyp mit dem in der Anfrage angegebenen Wert übereinstimmt.
Source: opennet.ru