Google ka publikuar përditësimin 105.0.5195.102 të Chrome për... Windows, Mac dhe Linux, i cili rregullon një dobësi serioze (CVE-2022-3075) që tashmë po shfrytëzohet nga sulmuesit për të kryer sulme zero-day. Problemi është rregulluar gjithashtu në versionin 104.0.5112.114 të degës së Zgjeruar të Qëndrueshme që mirëmbahet veçmas.
Detajet nuk janë ende të disponueshme, por raportohet se dobësia zero-day është shkaktuar nga validimi i papërshtatshëm i të dhënave në bibliotekën Mojo IPC. Duke gjykuar nga kodi i ndryshimit të shtuar, problemi është shkaktuar nga mungesa e verifikimit që lloji i mesazhit të transmetuar në përgjigjen IPC përputhet me vlerën e specifikuar në kërkesë.
Burimi: opennet.ru
