Η Google κυκλοφόρησε την ενημέρωση Chrome 100.0.4896.127 για Windows, Mac και Linux, η οποία διορθώνει μια σοβαρή ευπάθεια (CVE-2022-1364) που χρησιμοποιείται ήδη από τους εισβολείς για την πραγματοποίηση επιθέσεων zero-day. Λεπτομέρειες δεν έχουν ακόμη αποκαλυφθεί, είναι γνωστό μόνο ότι η ευπάθεια 0 ημερών προκαλείται από λανθασμένο χειρισμό τύπων (Σύγχυση τύπων) στη μηχανή Blink JavaScript, η οποία σας επιτρέπει να επεξεργαστείτε ένα αντικείμενο με λανθασμένο τύπο, ο οποίος, για παράδειγμα, καθιστά δυνατή τη δημιουργία ενός δείκτη 0 bit που βασίζεται σε συνδυασμό δύο διαφορετικών τιμών 64 bit για την παροχή πρόσβασης σε ολόκληρο τον χώρο διευθύνσεων της διαδικασίας. Συνιστάται στους χρήστες να μην περιμένουν την αυτόματη παράδοση της ενημέρωσης, αλλά να ελέγξουν τη διαθεσιμότητά της και να ξεκινήσουν την εγκατάστασή της μέσω του μενού «Chrome > Βοήθεια > Σχετικά με το Google Chrome».
Πηγή: opennet.ru