Google-ը թողարկել է Chrome 105.0.5195.102 թարմացումը Windows-ի, Mac-ի և Linux-ի համար, որը շտկում է լուրջ խոցելիությունը (CVE-2022-3075), որն արդեն օգտագործվում էր հարձակվողների կողմից՝ զրոյական օր հարձակումներ իրականացնելու համար: Խնդիրը ամրագրված է նաև 0 առանձին աջակցվող Extended Stable մասնաճյուղի թողարկումում:
Մանրամասները դեռևս չեն բացահայտվել, միայն հաղորդվում է, որ 0-օրյա խոցելիությունը պայմանավորված է Mojo IPC գրադարանում տվյալների սխալ ստուգմամբ: Դատելով ավելացված փոփոխության կոդից՝ խնդիրը պայմանավորված է այն բանով, որ չի ստուգվում, թե IPC պատասխանում ուղարկված հաղորդագրության տեսակը համապատասխանում է հարցումում նշված արժեքին:
Source: opennet.ru