Google telah merilis pembaruan Chrome 100.0.4896.127 untuk Windows, Mac dan Linux, yang memperbaiki kerentanan serius (CVE-2022-1364) yang telah digunakan oleh penyerang untuk melakukan serangan zero-day. Belum diungkapkan detailnya, hanya diketahui bahwa kerentanan 0 hari disebabkan oleh penanganan tipe yang salah (Type Confusion) di mesin Blink JavaScript, yang memungkinkan Anda memproses objek dengan tipe yang salah, misalnya, memungkinkan untuk menghasilkan penunjuk 0-bit berdasarkan kombinasi dua nilai 64-bit yang berbeda untuk menyediakan akses ke seluruh ruang alamat proses. Pengguna disarankan untuk tidak menunggu pembaruan dikirimkan secara otomatis, tetapi memeriksa ketersediaannya dan memulai instalasi melalui menu βChrome > Bantuan > Tentang Google Chromeβ.
Sumber: opennet.ru