Google ha lanzado la actualización Chrome 100.0.4896.127 para Windows, Mac y Linux, que corrige una vulnerabilidad grave (CVE-2022-1364) ya utilizada por los atacantes para llevar a cabo ataques de día cero. Los detalles aún no se han revelado, solo se sabe que la vulnerabilidad del día 0 es causada por un manejo incorrecto de tipos (Type Confusion) en el motor Blink JavaScript, que le permite procesar un objeto con un tipo incorrecto, que, por ejemplo, permite generar un puntero de 0 bits basado en una combinación de dos valores diferentes de 64 bits para proporcionar acceso a todo el espacio de direcciones del proceso. Se recomienda a los usuarios que no esperen a que la actualización se entregue automáticamente, sino que verifiquen su disponibilidad e inicien la instalación a través del menú "Chrome > Ayuda > Acerca de Google Chrome".
Fuente: opennet.ru