Google hefur gefið út Chrome uppfærslu 105.0.5195.102 fyrir Windows, Mac og Linux, sem lagar alvarlegan veikleika (CVE-2022-3075) sem árásarmenn eru þegar að nýta sér til að framkvæma núlldagsárásir. Vandamálið er einnig lagað í útgáfu 104.0.5112.114 af sér viðhaldnu Extended Stable greininni.
Upplýsingar hafa ekki enn verið gefnar upp; það er aðeins greint frá því að 0-daga varnarleysið stafar af rangri sannprófun gagna í Mojo IPC bókasafninu. Miðað við kóðann á breytingunni sem bætt var við, stafar vandamálið af skorti á því að athuga hvort skilaboðategundin sem send er í IPC-svarinu passi við gildið sem tilgreint er í beiðninni.
Heimild: opennet.ru
