Google har gitt ut Chrome 105.0.5195.102-oppdatering for Windows, Mac og Linux, som fikser en alvorlig sårbarhet (CVE-2022-3075) som allerede brukes av angripere for å utføre nulldagsangrep. Problemet er også løst i utgave 0 av den separat støttede Extended Stable-grenen.
Detaljer er ennå ikke avslørt; det er bare rapportert at 0-dagers sårbarhet er forårsaket av feil dataverifisering i Mojo IPC-biblioteket. Ut fra koden til den lagte endringen, er problemet forårsaket av manglende kontroll av at meldingstypen sendt i IPC-svaret samsvarer med verdien spesifisert i forespørselen.
Kilde: opennet.ru