Google on julkaissut Chrome 105.0.5195.102 -päivityksen Windowsille, Macille ja Linuxille, joka korjaa vakavan haavoittuvuuden (CVE-2022-3075), jota hyökkääjät ovat jo käyttäneet nollapäivähyökkäyksiin. Ongelma on myös korjattu erikseen tuetun Extended Stable -haaran julkaisussa 0.
Yksityiskohtia ei ole vielä paljastettu, on vain raportoitu, että 0 päivän haavoittuvuus johtuu virheellisestä tietojen tarkistuksesta Mojo IPC -kirjastossa. Lisätyn muutoksen koodista päätellen ongelma johtuu siitä, ettei ole tarkistettu, että IPC-vastauksessa lähetetty sanomatyyppi vastaa pyynnössä määritettyä arvoa.
Lähde: opennet.ru