Google huet Chrome 100.0.4896.127 Update fir Windows, Mac a Linux verëffentlecht, wat eng sérieux Schwachstelle fixéiert (CVE-2022-1364), déi scho vun Ugräifer benotzt gëtt fir Null-Dag Attacken auszeféieren. Detailer sinn nach net verëffentlecht ginn, et ass nëmme bekannt datt d'0-Deeg Schwachstelle verursaacht gëtt duerch falsch Typbehandlung (Type Confusion) am Blink JavaScript-Motor, wat Iech erlaabt en Objet mat engem falschen Typ ze veraarbechten, wat z.B. mécht et méiglech e 0-Bit Pointer ze generéieren baséiert op enger Kombinatioun vun zwee verschiddene 64-Bit Wäerter fir Zougang zum ganze Prozessadressraum ze bidden. D'Benotzer ginn ugeroden net ze waarden bis den Update automatesch geliwwert gëtt, awer fir seng Disponibilitéit ze kontrolléieren an d'Installatioun duerch de Menü "Chrome > Hëllef > Iwwer Google Chrome" ze initiéieren.
Source: opennet.ru