A Google kiadta a Chrome 100.0.4896.127 frissítését Windows, Mac és Linux rendszerre, amely egy komoly biztonsági rést (CVE-2022-1364) javít ki, amelyet a támadók már használtak nulladik napi támadások végrehajtására. Részleteket még nem árultak el, csak annyit tudni, hogy a 0 napos sérülékenységet a Blink JavaScript motor hibás típuskezelése (Type Confusion) okozza, amely lehetővé teszi egy nem megfelelő típusú objektum feldolgozását, ami pl. lehetővé teszi egy 0 bites mutató létrehozását két különböző 64 bites érték kombinációja alapján, hogy hozzáférést biztosítson a teljes folyamatcímtérhez. A felhasználóknak azt tanácsoljuk, hogy ne várják meg a frissítés automatikus kézbesítését, hanem ellenőrizzék annak elérhetőségét, és a „Chrome > Súgó > A Google Chrome névjegye” menüben kezdeményezzék a telepítést.
Forrás: opennet.ru