A Google kiadta a Chrome 105.0.5195.102 frissítést Windowsra, Macre és Linuxra, amely egy komoly biztonsági rést (CVE-2022-3075) javít ki, amelyet a támadók már használtak nulladik napi támadások végrehajtására. A problémát a külön támogatott Extended Stable ág 0-es kiadása is javítja.
A részleteket még nem hozták nyilvánosságra, csak arról számoltak be, hogy a 0 napos sebezhetőséget a Mojo IPC könyvtárban történt hibás adatellenőrzés okozza. A hozzáadott változás kódja alapján a problémát az okozza, hogy nem ellenőrizték, hogy az IPC válaszában küldött üzenet típusa egyezik-e a kérésben megadott értékkel.
Forrás: opennet.ru