Google ha rilasciato l'aggiornamento Chrome 100.0.4896.127 per Windows, Mac e Linux, che risolve una grave vulnerabilità (CVE-2022-1364) già utilizzata dagli aggressori per effettuare attacchi zero-day. I dettagli non sono ancora stati resi noti, si sa solo che la vulnerabilità di 0 giorni è causata da una gestione errata del tipo (Type Confusion) nel motore JavaScript di Blink, che consente di elaborare un oggetto con un tipo errato, che, ad esempio, consente di generare un puntatore a 0 bit basato su una combinazione di due diversi valori a 64 bit per fornire l'accesso all'intero spazio degli indirizzi del processo. Si consiglia agli utenti di non attendere la consegna automatica dell'aggiornamento, ma di verificarne la disponibilità e avviarne l'installazione tramite il menu "Chrome > Guida > Informazioni su Google Chrome".
Fonte: opennet.ru