Google нь Chrome-ийн 100.0.4896.127 шинэчлэлтийг гаргалаа Windows, Mac болон Linux, энэ нь халдагчид тэг өдрийн халдлага хийхэд ашиглаж байсан ноцтой эмзэг байдлыг (CVE-2022-1364) зассан. Дэлгэрэнгүй мэдээлэл хараахан гараагүй байгаа ч тэг өдрийн эмзэг байдал нь Blink JavaScript хөдөлгүүрт буруу төрлийн боловсруулалт (Type Confusion)-аас үүдэлтэй бөгөөд энэ нь буруу төрлийн объектыг боловсруулах боломжийг олгодог гэдгийг мэддэг. Жишээлбэл, энэ нь процессын бүх хаягийн орон зайд хандахын тулд хоёр өөр 32 битийн утгын хослолоос 64 битийн заагч үүсгэх боломжийг олгодог. Хэрэглэгчдэд шинэчлэлт автоматаар ирэхийг хүлээхгүй, харин бэлэн байгаа эсэхийг шалгаж, "Chrome > Тусламж > Google Chrome-ийн тухай" цэсээр дамжуулан суулгалтыг эхлүүлэхийг зөвлөж байна.
Эх сурвалж: opennet.ru
