Google a publié la mise à jour Chrome 105.0.5195.102 pour Windows, Mac et Linux, qui corrige une grave vulnérabilité (CVE-2022-3075) déjà utilisée par les attaquants pour mener des attaques zero-day. Le problème est également résolu dans la version 0 de la branche Extended Stable prise en charge séparément.
Les détails n'ont pas encore été divulgués ; il est seulement signalé que la vulnérabilité 0-day est causée par une vérification incorrecte des données dans la bibliothèque Mojo IPC. À en juger par le code de la modification ajoutée, le problème est dû à un manque de vérification que le type de message envoyé dans la réponse IPC correspond à la valeur spécifiée dans la demande.
Source: opennet.ru