Google udostępniło aktualizację Chrome 100.0.4896.127 dla systemów Windows, Mac i Linux, która naprawia poważną lukę (CVE-2022-1364) wykorzystywaną już przez atakujących do przeprowadzania ataków dnia zerowego. Szczegóły nie zostały jeszcze ujawnione, wiadomo jedynie, że podatność 0-day spowodowana jest błędną obsługą typów (Type Confusion) w silniku Blink JavaScript, który umożliwia przetworzenie obiektu o nieprawidłowym typie, który np. umożliwia wygenerowanie 0-bitowego wskaźnika na podstawie kombinacji dwóch różnych 64-bitowych wartości w celu zapewnienia dostępu do całej przestrzeni adresowej procesu. Użytkownikom zaleca się, aby nie czekali na automatyczne dostarczenie aktualizacji, lecz sprawdzili jej dostępność i rozpoczęli instalację za pomocą menu „Chrome > Pomoc > Informacje o Google Chrome”.
Źródło: opennet.ru