Google ha rilasciato l'aggiornamento Chrome 105.0.5195.102 per Windows, Mac e Linux, che risolve una grave vulnerabilità (CVE-2022-3075) già utilizzata dagli aggressori per effettuare attacchi zero-day. Il problema è stato risolto anche nella versione 0 del ramo Extended Stable supportato separatamente.
I dettagli non sono ancora stati divulgati; è stato solo segnalato che la vulnerabilità 0-day è causata da un'errata verifica dei dati nella libreria Mojo IPC. A giudicare dal codice della modifica aggiunta, il problema è causato dalla mancanza di controllo che il tipo di messaggio inviato nella risposta IPC corrisponda al valore specificato nella richiesta.
Fonte: opennet.ru