Google publikigis Chrome 105.0.5195.102 ĝisdatigon por Vindozo, Mac kaj Linukso, kiu riparas gravan vundeblecon (CVE-2022-3075) jam uzatan de atakantoj por fari nul-tagajn atakojn. La problemo ankaŭ estas riparita en eldono 0 de la aparte subtenata Etendita Stala branĉo.
Detaloj ankoraŭ ne estis malkaŝitaj; estas nur raportite, ke la 0-taga vundebleco estas kaŭzita de malĝusta datumkonfirmo en la Mojo IPC-biblioteko. Juĝante laŭ la kodo de la aldonita ŝanĝo, la problemo estas kaŭzita de manko de kontrolo, ke la mesaĝtipo sendita en la IPC-respondo kongruas kun la valoro specifita en la peto.
fonto: opennet.ru