Google telah mengeluarkan kemas kini Chrome 100.0.4896.127 untuk Windows, Mac dan Linux, yang membetulkan kerentanan serius (CVE-2022-1364) yang telah digunakan oleh penyerang untuk melakukan serangan sifar hari. Butiran belum lagi didedahkan, hanya diketahui bahawa kerentanan 0 hari disebabkan oleh pengendalian jenis yang salah (Kekeliruan Jenis) dalam enjin JavaScript Blink, yang membolehkan anda memproses objek dengan jenis yang salah, yang, sebagai contoh, memungkinkan untuk menjana penunjuk 0-bit berdasarkan gabungan dua nilai 64-bit yang berbeza untuk menyediakan akses kepada keseluruhan ruang alamat proses. Pengguna dinasihatkan supaya tidak menunggu kemas kini dihantar secara automatik, tetapi untuk menyemak ketersediaannya dan memulakan pemasangan melalui menu "Chrome > Help > About Google Chrome".
Sumber: opennet.ru