Google har gitt ut Chrome 100.0.4896.127-oppdatering for Windows, Mac og Linux, som fikser en alvorlig sårbarhet (CVE-2022-1364) som allerede brukes av angripere for å utføre nulldagsangrep. Detaljer er ennå ikke offentliggjort, det er kun kjent at 0-dagers sårbarheten er forårsaket av feil typehåndtering (Type Confusion) i Blink JavaScript-motoren, som lar deg behandle et objekt med feil type, som f.eks. gjør det mulig å generere en 0-bits peker basert på en kombinasjon av to forskjellige 64-bits verdier for å gi tilgang til hele prosessadresserommet. Brukere anbefales ikke å vente på at oppdateringen leveres automatisk, men å sjekke om den er tilgjengelig og starte installasjonen via menyen "Chrome > Hjelp > Om Google Chrome".
Kilde: opennet.ru