O Google lançou a atualização do Chrome 100.0.4896.127 para Windows, Mac e Linux, que corrige uma vulnerabilidade grave (CVE-2022-1364) já usada por invasores para realizar ataques de dia zero. Os detalhes ainda não foram divulgados, sabe-se apenas que a vulnerabilidade do dia 0 é causada pelo tratamento incorreto de tipos (Type Confusion) no mecanismo Blink JavaScript, que permite processar um objeto com tipo incorreto, que, por exemplo, torna possível gerar um ponteiro de 0 bits com base em uma combinação de dois valores diferentes de 64 bits para fornecer acesso a todo o espaço de endereço do processo. Os usuários são aconselhados a não esperar que a atualização seja entregue automaticamente, mas sim verificar sua disponibilidade e iniciar a instalação através do menu “Chrome > Ajuda > Sobre o Google Chrome”.
Fonte: opennet.ru