O Google lançou a atualização 105.0.5195.102 do Chrome para Windows, Mac e Linux, que corrige uma vulnerabilidade grave (CVE-2022-3075) já usada por invasores para realizar ataques de dia zero. O problema também foi corrigido na versão 0 da ramificação Extended Stable com suporte separado.
Os detalhes ainda não foram divulgados, apenas é relatado que a vulnerabilidade do dia 0 é causada pela verificação incorreta de dados na biblioteca Mojo IPC. A julgar pelo código da alteração adicionada, o problema é causado pela falta de verificação de que o tipo de mensagem enviada na resposta IPC corresponde ao valor especificado na solicitação.
Fonte: opennet.ru