گوگل بهروزرسانی Chrome 100.0.4896.127 را برای ویندوز، مک و لینوکس منتشر کرده است که آسیبپذیری جدی (CVE-2022-1364) را که قبلاً توسط مهاجمان برای انجام حملات روز صفر استفاده شده بود، برطرف میکند. جزئیات هنوز فاش نشده است، فقط مشخص است که آسیب پذیری 0 روزه ناشی از مدیریت نادرست نوع (Cype Confusion) در موتور جاوا اسکریپت Blink است که به شما امکان می دهد یک شی با نوع نادرست را پردازش کنید، که به عنوان مثال، امکان تولید یک اشاره گر 0 بیتی بر اساس ترکیبی از دو مقدار مختلف 64 بیتی را برای دسترسی به کل فضای آدرس فرآیند فراهم می کند. به کاربران توصیه میشود منتظر تحویل خودکار بهروزرسانی نباشند، بلکه در دسترس بودن آن را بررسی کرده و از طریق منوی «Chrome > Help > About Google Chrome» نصب را شروع کنند.
منبع: opennet.ru