Google publikigis Chrome 100.0.4896.127 ĝisdatigon por Vindozo, Mac kaj Linukso, kiu riparas gravan vundeblecon (CVE-2022-1364) jam uzatan de atakantoj por fari nul-tagajn atakojn. Detaloj ankoraŭ ne estas malkaŝitaj, oni scias nur, ke la 0-taga vundebleco estas kaŭzita de malĝusta tiptraktado (Type Confusion) en la Blink JavaScript-motoro, kiu permesas vin prilabori objekton kun malĝusta tipo, kiu, ekzemple, ebligas generi 0-bitan montrilon bazitan sur kombinaĵo de du malsamaj 64-bitaj valoroj por havigi aliron al la tuta proceza adresspaco. Uzantoj estas konsilitaj ne atendi ke la ĝisdatigo estos aŭtomate liverita, sed kontroli ĝian haveblecon kaj komenci instaladon per la menuo "Chrome > Helpo > Pri Google Chrome".
fonto: opennet.ru