Google heeft de Chrome 105.0.5195.102-update uitgebracht voor Windows, Mac en Linux, die een ernstige kwetsbaarheid (CVE-2022-3075) verhelpt die al door aanvallers wordt gebruikt om zero-day-aanvallen uit te voeren. Het probleem is ook opgelost in release 0 van de afzonderlijk ondersteunde Extended Stable-vertakking.
Details zijn nog niet bekendgemaakt, er wordt alleen gemeld dat de 0-day kwetsbaarheid wordt veroorzaakt door onjuiste gegevensverificatie in de Mojo IPC-bibliotheek. Afgaande op de code van de toegevoegde wijziging wordt het probleem veroorzaakt door een gebrek aan controle of het berichttype dat in het IPC-antwoord wordt verzonden, overeenkomt met de waarde die is opgegeven in het verzoek.
Bron: opennet.ru