Firma Google wydała aktualizację przeglądarki Chrome 105.0.5195.102 dla Windows, Mac i Linux, która naprawia poważną lukę w zabezpieczeniach (CVE-2022-3075), wykorzystywaną już przez atakujących do przeprowadzania ataków typu zero-day. Problem został również rozwiązany w wersji 104.0.5112.114 oddzielnie utrzymywanej gałęzi Extended Stable.
Szczegóły nie zostały jeszcze ujawnione, podano jedynie, że podatność 0-day jest spowodowana nieprawidłową walidacją danych w bibliotece Mojo IPC. Sądząc po kodzie dodanej zmiany, problem jest spowodowany brakiem weryfikacji zgodności typu wiadomości przesłanej w odpowiedzi IPC z wartością określoną w żądaniu.
Źródło: opennet.ru
