Google は、Windows、Mac、Linux 向けの Chrome 105.0.5195.102 アップデートをリリースしました。これは、攻撃者がゼロデイ攻撃を実行するためにすでに使用している深刻な脆弱性 (CVE-2022-3075) を修正します。 この問題は、別途サポートされている Extended Stable ブランチのリリース 0 でも修正されています。
詳細はまだ明らかにされておらず、ゼロデイ脆弱性は Mojo IPC ライブラリの誤ったデータ検証によって引き起こされるとのみ報告されています。 追加された変更のコードから判断すると、この問題は、IPC 応答で送信されたメッセージ タイプがリクエストで指定された値と一致するかどうかのチェックが不足していることが原因で発生しています。
出所: オープンネット.ru