Google го објави ажурирањето на Chrome 105.0.5195.102 за Windows, Mac и Linux, кое поправа сериозна ранливост (CVE-2022-3075) која веќе ја користеа напаѓачите за извршување напади од нула ден. Проблемот е поправен и во изданието 0 на одделно поддржаната гранка на Extended Stable.
Деталите сè уште не се откриени, само е пријавено дека ранливоста од 0 дена е предизвикана од неточна проверка на податоците во библиотеката Mojo IPC. Судејќи според кодот на додадената промена, проблемот е предизвикан од недостаток на проверка дали типот на порака испратена во одговорот IPC одговара на вредноста наведена во барањето.
Извор: opennet.ru