Google hefur gefið út Chrome 105.0.5195.102 uppfærslu fyrir Windows, Mac og Linux, sem lagar alvarlegan varnarleysi (CVE-2022-3075) sem þegar er notað af árásarmönnum til að framkvæma núlldagsárásir. Málið er einnig lagað í útgáfu 0 af Extended Stable útibúinu sem er sérstaklega stutt.
Upplýsingar hafa ekki enn verið gefnar upp; það er aðeins greint frá því að 0-daga varnarleysið stafar af rangri sannprófun gagna í Mojo IPC bókasafninu. Miðað við kóðann á breytingunni sem bætt var við, stafar vandamálið af skorti á því að athuga hvort skilaboðategundin sem send er í IPC-svarinu passi við gildið sem tilgreint er í beiðninni.
Heimild: opennet.ru