Google je izdal posodobitev Chrome 105.0.5195.102 za Windows, Mac in Linux, ki odpravlja resno ranljivost (CVE-2022-3075), ki so jo napadalci že uporabljali za izvajanje napadov zero-day. Težava je odpravljena tudi v izdaji 0 ločeno podprte veje Extended Stable.
Podrobnosti še niso bile razkrite; poroča se le, da je 0-dnevna ranljivost posledica nepravilnega preverjanja podatkov v knjižnici Mojo IPC. Sodeč po kodi dodane spremembe je težavo povzročilo pomanjkanje preverjanja, ali se vrsta sporočila, poslanega v odgovoru IPC, ujema z vrednostjo, navedeno v zahtevi.
Vir: opennet.ru