Google on vĂ€lja andnud Chrome'i vĂ€rskenduse 100.0.4896.127 Windows, Mac ja Linux, mis parandab tĂ”sise haavatavuse (CVE-2022-1364), mida rĂŒndajad juba nullpĂ€eva rĂŒnnakute lĂ€biviimiseks Ă€ra kasutavad. Ăksikasjad pole veel saadaval, kuid on teada, et nullpĂ€eva haavatavuse pĂ”hjustab Blink JavaScripti mootori ebaĂ”ige tĂŒĂŒbikĂ€sitlus (tĂŒĂŒbi segadus), mis vĂ”imaldab töödelda vale tĂŒĂŒbiga objekti. See vĂ”imaldab nĂ€iteks moodustada kahe erineva 32-bitise vÀÀrtuse kombinatsioonist 64-bitise pointeri, et pÀÀseda juurde kogu protsessi aadressiruumile. Kasutajatel soovitatakse mitte oodata vĂ€rskenduse automaatset kohaletoimetamist, vaid kontrollida selle saadavust ja alustada installimist menĂŒĂŒ "Chrome > Abi > Teave Google Chrome'i kohta" kaudu.
Allikas: opennet.ru