Google telah mengeluarkan kemas kini Chrome 105.0.5195.102 untuk Windows, Mac dan Linux, yang membetulkan kerentanan serius (CVE-2022-3075) yang telah digunakan oleh penyerang untuk melakukan serangan sifar hari. Isu ini juga telah dibetulkan dalam keluaran 0 cawangan Extended Stable yang disokong secara berasingan.
Butiran belum lagi didedahkan; hanya dilaporkan bahawa kerentanan 0 hari disebabkan oleh pengesahan data yang salah dalam perpustakaan Mojo IPC. Berdasarkan kod perubahan tambahan, masalah ini disebabkan oleh kekurangan menyemak sama ada jenis mesej yang dihantar dalam respons IPC sepadan dengan nilai yang dinyatakan dalam permintaan.
Sumber: opennet.ru