Google lanzou a actualización de Chrome 105.0.5195.102 para Windows, Mac e Linux, que corrixe unha grave vulnerabilidade (CVE-2022-3075) que xa usaban os atacantes para realizar ataques de día cero. O problema tamén se solucionou na versión 0 da rama Extended Stable admitida por separado.
Aínda non se revelaron os detalles; só se informa de que a vulnerabilidade de 0 días é causada por unha verificación incorrecta de datos na biblioteca Mojo IPC. A xulgar polo código do cambio engadido, o problema é causado pola falta de comprobación de que o tipo de mensaxe enviado na resposta IPC coincide co valor especificado na solicitude.
Fonte: opennet.ru