گوگل بهروزرسانی Chrome 105.0.5195.102 را برای ویندوز، مک و لینوکس منتشر کرده است که آسیبپذیری جدی (CVE-2022-3075) را که قبلاً توسط مهاجمان برای انجام حملات روز صفر استفاده میشد، برطرف میکند. همچنین این مشکل در نسخه 0 شاخه Extended Stable که به طور جداگانه پشتیبانی می شود، برطرف شده است.
جزئیات هنوز فاش نشده است، فقط گزارش شده است که آسیبپذیری 0 روزه به دلیل تأیید نادرست دادهها در کتابخانه Mojo IPC ایجاد شده است. با قضاوت بر اساس کد تغییر اضافه شده، مشکل به دلیل عدم بررسی اینکه نوع پیام ارسال شده در پاسخ IPC با مقدار مشخص شده در درخواست مطابقت دارد ایجاد می شود.
منبع: opennet.ru