Google a publié la mise à jour Chrome 100.0.4896.127 pour Windows, Mac et Linux, qui corrige une grave vulnérabilité (CVE-2022-1364) déjà utilisée par les attaquants pour mener des attaques zero-day. Les détails n'ont pas encore été divulgués, on sait seulement que la vulnérabilité 0-day est causée par une gestion de type incorrecte (Type Confusion) dans le moteur JavaScript Blink, qui vous permet de traiter un objet avec un type incorrect, qui, par exemple, permet de générer un pointeur 0 bits basé sur une combinaison de deux valeurs 64 bits différentes pour donner accès à l'ensemble de l'espace d'adressage du processus. Il est conseillé aux utilisateurs de ne pas attendre que la mise à jour soit automatiquement livrée, mais de vérifier sa disponibilité et de lancer l'installation via le menu « Chrome > Aide > À propos de Google Chrome ».
Source: opennet.ru