Google a publié la mise à jour Chrome 105.0.5195.102 pour Windows, Mac et LinuxCette mise à jour corrige une vulnérabilité critique (CVE-2022-3075) déjà exploitée par des attaquants pour mener des attaques zero-day. Ce problème est également résolu dans la version 104.0.5112.114 de la branche Extended Stable, maintenue séparément.
Les détails n'ont pas encore été divulgués ; il est seulement signalé que la vulnérabilité 0-day est causée par une vérification incorrecte des données dans la bibliothèque Mojo IPC. À en juger par le code de la modification ajoutée, le problème est dû à un manque de vérification que le type de message envoyé dans la réponse IPC correspond à la valeur spécifiée dans la demande.
Source: opennet.ru
