Google on välja andnud Windowsi, Maci ja Linuxi jaoks mõeldud Chrome'i värskenduse 105.0.5195.102, mis parandab tõsise haavatavuse (CVE-2022-3075), mida ründajad juba kasutavad nullpäevarünnakute läbiviimiseks. Probleem on lahendatud ka eraldi toetatud laiendatud stabiilse haru versioonis 0.
Üksikasju pole veel avalikustatud, teatatakse vaid, et 0-päevane haavatavus on põhjustatud valest andmete kontrollimisest Mojo IPC teegis. Lisatud muudatuse koodi järgi otsustades on probleemi põhjuseks puudulik kontroll, kas IPC vastuses saadetud sõnumi tüüp vastab päringus määratud väärtusele.
Allikas: opennet.ru