Google je izdal posodobitev Chrome 100.0.4896.127 za Windows, Mac in Linux, ki odpravlja resno ranljivost (CVE-2022-1364), ki so jo napadalci že uporabljali za izvajanje napadov zero-day. Podrobnosti še niso razkrite, znano je le, da 0-dnevno ranljivost povzroča nepravilno ravnanje s tipom (Type Confusion) v mehanizmu Blink JavaScript, ki omogoča obdelavo predmeta z napačnim tipom, kar npr. omogoča ustvarjanje 0-bitnega kazalca na podlagi kombinacije dveh različnih 64-bitnih vrednosti, da se omogoči dostop do celotnega naslovnega prostora procesa. Uporabnikom svetujemo, naj ne čakajo na samodejno dostavo posodobitve, ampak naj preverijo njeno razpoložljivost in začnejo namestitev prek menija »Chrome > Pomoč > O Google Chromu«.
Vir: opennet.ru