Google udostępniło aktualizację Chrome 105.0.5195.102 dla systemów Windows, Mac i Linux, która naprawia poważną lukę (CVE-2022-3075) wykorzystywaną już przez atakujących do przeprowadzania ataków dnia zerowego. Problem został również rozwiązany w wersji 0 osobno obsługiwanej gałęzi Extended Stable.
Szczegóły nie zostały jeszcze ujawnione; zgłoszono jedynie, że luka 0-day wynika z nieprawidłowej weryfikacji danych w bibliotece Mojo IPC. Sądząc po kodzie dodanej zmiany, problem wynika z braku sprawdzenia, czy typ komunikatu przesłanego w odpowiedzi IPC odpowiada wartości określonej w żądaniu.
Źródło: opennet.ru