Google hat das Update von Chrome 105.0.5195.102 für Windows, Mac und Linux veröffentlicht, das eine schwerwiegende Sicherheitsanfälligkeit (CVE-2022-3075) behebt, die bereits von Angreifern für Angriffe ausgenutzt wird (Zero-Day). Das Problem wurde ebenfalls im Release 104.0.5112.114 der separat unterstützten Extended Stable-Version behoben.
Details wurden bisher nicht bekannt gegeben; es wurde lediglich berichtet, dass die Zero-Day-Sicherheitsanfälligkeit durch eine fehlerhafte Datenprüfung in der IPC-Bibliothek Mojo verursacht wird. Aus dem Code der vorgenommenen Änderungen lässt sich schließen, dass das Problem durch das Fehlen einer Typübereinstimmungsprüfung für die in der IPC-Antwort übermittelte Nachricht im Vergleich zu dem im Request angegebenen Wert verursacht wurde.
Quelle: opennet.ru
