Google ir izlaidusi Chrome 105.0.5195.102 atjauninājumu operētājsistēmām Windows, Mac un Linux, kas novērš nopietnu ievainojamību (CVE-2022-3075), ko jau izmanto uzbrucēji, lai veiktu nulles dienas uzbrukumus. Problēma ir novērsta arī atsevišķi atbalstītās paplašinātās stabilās filiāles laidienā 0.
Sīkāka informācija vēl nav atklāta; tiek ziņots tikai par to, ka 0 dienu ievainojamību izraisa nepareiza datu pārbaude Mojo IPC bibliotēkā. Spriežot pēc pievienoto izmaiņu koda, problēmu rada tas, ka nav pārbaudīts, vai IPC atbildē nosūtītais ziņojuma veids atbilst pieprasījumā norādītajai vērtībai.
Avots: opennet.ru