Google lanzou a actualización de Chrome 100.0.4896.127 para Windows, Mac e Linux, que corrixe unha grave vulnerabilidade (CVE-2022-1364) que xa usaban os atacantes para realizar ataques de día cero. Aínda non se revelaron os detalles, só se sabe que a vulnerabilidade de 0 días é causada por un manexo incorrecto de tipos (Confusión de tipos) no motor Blink JavaScript, que permite procesar un obxecto cun tipo incorrecto, que, por exemplo, fai posible xerar un punteiro de 0 bits baseado nunha combinación de dous valores diferentes de 64 bits para proporcionar acceso a todo o espazo de enderezos do proceso. Recoméndase aos usuarios que non agarden a que a actualización se entregue automaticamente, senón que comproben a súa dispoñibilidade e inicien a instalación a través do menú "Chrome > Axuda > Acerca de Google Chrome".
Fonte: opennet.ru