Google hefur gefið út Chrome 100.0.4896.127 uppfærslu fyrir Windows, Mac og Linux, sem lagar alvarlegan varnarleysi (CVE-2022-1364) sem þegar er notað af árásarmönnum til að framkvæma núlldagsárásir. Upplýsingar hafa ekki enn verið gefnar upp, það er aðeins vitað að 0-daga varnarleysið stafar af rangri tegundarmeðferð (Type Confusion) í Blink JavaScript vélinni, sem gerir þér kleift að vinna úr hlut með rangri gerð, sem t.d. gerir það mögulegt að búa til 0-bita bendil sem byggir á blöndu af tveimur mismunandi 64-bita gildum til að veita aðgang að öllu ferilsfangarýminu. Notendum er bent á að bíða ekki eftir að uppfærslan berist sjálfkrafa, heldur athuga hvort hún sé tiltæk og hefja uppsetningu í gegnum valmyndina „Chrome > Hjálp > Um Google Chrome“.
Heimild: opennet.ru