Google hat Chrome 105.0.5195.102-fernijing frijlitten foar Windows, Mac en Linux, dy't in serieuze kwetsberens reparearret (CVE-2022-3075) al brûkt troch oanfallers om nul-dei oanfallen út te fieren. It probleem is ek fêst yn release 0 fan 'e apart stipe Extended Stable branch.
Details binne noch net bekend makke; it wurdt allinich rapporteare dat de kwetsberens fan 0 dagen wurdt feroarsake troch ferkearde gegevensferifikaasje yn 'e Mojo IPC-bibleteek. Beoardielje troch de koade fan 'e tafoege feroaring, wurdt it probleem feroarsake troch in gebrek oan kontrolearjen dat it berjochttype ferstjoerd yn' e IPC-antwurd oerienkomt mei de wearde dy't yn 'e fersyk oanjûn is.
Boarne: opennet.ru