Google-k Chrome 100.0.4896.127 eguneratzea kaleratu du Windows, Mac eta Linuxentzat, eta erasotzaileek zero eguneko erasoak egiteko jada erabiltzen duten ahultasun larri bat (CVE-2022-1364) konpontzen du. Xehetasunak oraindik ez dira ezagutarazi, jakina da soilik 0 eguneko ahultasuna Blink JavaScript motorean mota okerreko manipulazioak (Type Confusion) eragiten duela, eta horrek mota okerra duen objektu bat prozesatzeko aukera ematen du, eta horrek, adibidez, 0 biteko erakuslea sortzea ahalbidetzen du 64 biteko bi balio ezberdinen konbinazioan oinarrituta, prozesuko helbide-espazio osora sarbidea emateko. Erabiltzaileei gomendatzen zaie ez itxaron eguneratzea automatikoki entregatu arte, baizik eta haren erabilgarritasuna egiaztatzeko eta instalazioa hasteko "Chrome > Laguntza > Google Chrome-ri buruz" menuaren bidez.
Iturria: opennet.ru