Update von Chrome 105.0.5195.102 zur Behebung einer Zero-Day-Sicherheitsanfälligkeit

Google hat das Update von Chrome 105.0.5195.102 für Windows, Mac und Linux veröffentlicht, das eine schwerwiegende Sicherheitsanfälligkeit (CVE-2022-3075) behebt, die bereits von Angreifern für Angriffe ausgenutzt wird (Zero-Day). Das Problem wurde ebenfalls im Release 104.0.5112.114 der separat unterstützten Extended Stable-Version behoben.

Details wurden bisher nicht bekannt gegeben; es wurde lediglich berichtet, dass die Zero-Day-Sicherheitsanfälligkeit durch eine fehlerhafte Datenprüfung in der IPC-Bibliothek Mojo verursacht wird. Aus dem Code der vorgenommenen Änderungen lässt sich schließen, dass das Problem durch das Fehlen einer Typübereinstimmungsprüfung für die in der IPC-Antwort übermittelte Nachricht im Vergleich zu dem im Request angegebenen Wert verursacht wurde.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster