Google huet Chrome 105.0.5195.102 Update fir Windows, Mac a Linux verëffentlecht, wat eng sérieux Schwachstelle fixéiert (CVE-2022-3075), déi scho vun Ugräifer benotzt gëtt fir Null-Dag Attacken auszeféieren. D'Thema ass och an der Verëffentlechung 0 vun der separat ënnerstëtzter Extended Stable Branche fixéiert.
Detailer sinn nach net verëffentlecht ginn, et gëtt nëmme gemellt datt d'0-Deeg Schwachstelle verursaacht gëtt duerch falsch Dateverifikatioun an der Mojo IPC Bibliothéik. Beurteelt vum Code vun der addéierter Ännerung, gëtt de Problem verursaacht duerch e Manktem un der Iwwerpréiwung datt de Messagetyp, deen an der IPC Äntwert geschéckt gëtt, mam Wäert an der Ufro entsprécht.
Source: opennet.ru