Google on julkaissut Chrome 100.0.4896.127 -päivityksen Windowsille, Macille ja Linuxille, joka korjaa vakavan haavoittuvuuden (CVE-2022-1364), jota hyökkääjät ovat jo käyttäneet nollapäivähyökkäyksiä varten. Yksityiskohtia ei ole vielä julkistettu, tiedetään vain, että 0-päivän haavoittuvuus johtuu virheellisestä tyypin käsittelystä (Type Confusion) Blink JavaScript -moottorissa, joka mahdollistaa virheellisen tyypin objektin käsittelyn, joka esim. mahdollistaa 0-bittisen osoittimen luomisen kahden erilaisen 64-bittisen arvon yhdistelmän perusteella, jotta saadaan pääsy koko prosessin osoiteavaruuteen. Käyttäjiä kehotetaan olemaan odottamatta päivityksen automaattista toimittamista, vaan tarkistamaan sen saatavuus ja aloittamaan asennus Chrome > Ohje > Tietoja Google Chromesta -valikosta.
Lähde: opennet.ru