Google telah merilis pembaruan Chrome 105.0.5195.102 untuk Windows, Mac dan Linux, yang memperbaiki kerentanan serius (CVE-2022-3075) yang telah digunakan oleh penyerang untuk melakukan serangan zero-day. Masalah ini juga telah diperbaiki pada rilis 0 dari cabang Extended Stable yang didukung secara terpisah.
Belum diungkapkan secara detail, hanya dilaporkan bahwa kerentanan 0 hari disebabkan oleh kesalahan verifikasi data di perpustakaan IPC Mojo. Dilihat dari kode perubahan yang ditambahkan, masalah ini disebabkan oleh kurangnya pemeriksaan apakah jenis pesan yang dikirim dalam respons IPC cocok dengan nilai yang ditentukan dalam permintaan.
Sumber: opennet.ru