Google ir izlaidusi Chrome 100.0.4896.127 atjauninājumu operētājsistēmām Windows, Mac un Linux, kas novērš nopietnu ievainojamību (CVE-2022-1364), ko jau izmanto uzbrucēji, lai veiktu nulles dienas uzbrukumus. Sīkāka informācija vēl netiek izpausta, zināms tikai tas, ka 0 dienu ievainojamību izraisa nepareiza tipa apstrāde (Type Confusion) Blink JavaScript dzinējā, kas ļauj apstrādāt objektu ar nepareizu tipu, kas, piemēram, ļauj ģenerēt 0 bitu rādītāju, pamatojoties uz divu dažādu 64 bitu vērtību kombināciju, lai nodrošinātu piekļuvi visai procesa adrešu telpai. Lietotājiem nav ieteicams gaidīt, kamēr atjauninājums tiks piegādāts automātiski, bet gan pārbaudīt tā pieejamību un sākt instalēšanu, izmantojot izvēlni Chrome > Palīdzība > Par Google Chrome.
Avots: opennet.ru