Google har släppt Chrome 100.0.4896.127-uppdatering för Windows, Mac och Linux, som åtgärdar en allvarlig sårbarhet (CVE-2022-1364) som redan används av angripare för att utföra nolldagsattacker. Detaljer har ännu inte avslöjats, det är bara känt att 0-dagarssårbarheten orsakas av felaktig typhantering (Type Confusion) i Blink JavaScript-motorn som låter dig bearbeta ett objekt med en felaktig typ, vilket t.ex. gör det möjligt att generera en 0-bitars pekare baserad på en kombination av två olika 64-bitars värden för att ge tillgång till hela processadressutrymmet. Användare rekommenderas att inte vänta på att uppdateringen ska levereras automatiskt, utan att kontrollera om den är tillgänglig och påbörja installationen via menyn "Chrome > Hjälp > Om Google Chrome".
Källa: opennet.ru