Google heeft de Chrome 100.0.4896.127-update uitgebracht voor Windows, Mac en Linux, die een ernstige kwetsbaarheid (CVE-2022-1364) verhelpt die al door aanvallers wordt gebruikt om zero-day-aanvallen uit te voeren. Details zijn nog niet bekend gemaakt, alleen is bekend dat de 0-day kwetsbaarheid wordt veroorzaakt door onjuiste typeafhandeling (Type Confusion) in de Blink JavaScript-engine, waarmee je een object met een onjuist type kunt verwerken, waardoor bijvoorbeeld maakt het mogelijk om op basis van een combinatie van twee verschillende 0-bit waarden een 64-bits pointer te genereren om toegang te bieden tot de gehele procesadresruimte. Gebruikers wordt geadviseerd niet te wachten tot de update automatisch wordt afgeleverd, maar te controleren of de update beschikbaar is en de installatie te starten via het menu βChrome > Help > Over Google Chromeβ.
Bron: opennet.ru