Google ha lanzado la actualización Chrome 105.0.5195.102 para Windows, Mac y Linux, que corrige una vulnerabilidad grave (CVE-2022-3075) ya utilizada por los atacantes para llevar a cabo ataques de día cero. El problema también se solucionó en la versión 0 de la rama estable extendida compatible por separado.
Los detalles aún no se han revelado; solo se informa que la vulnerabilidad de día 0 es causada por una verificación incorrecta de datos en la biblioteca Mojo IPC. A juzgar por el código del cambio agregado, el problema se debe a la falta de verificación de que el tipo de mensaje enviado en la respuesta de IPC coincida con el valor especificado en la solicitud.
Fuente: opennet.ru