Google har släppt Chrome 105.0.5195.102-uppdatering för Windows, Mac och Linux, som åtgärdar en allvarlig sårbarhet (CVE-2022-3075) som redan används av angripare för att utföra nolldagsattacker. Problemet är också åtgärdat i version 0 av den separat stödda Extended Stable-grenen.
Detaljer har ännu inte avslöjats; det rapporteras bara att 0-dagarssårbarheten orsakas av felaktig dataverifiering i Mojo IPC-biblioteket. Att döma av koden för den tillagda ändringen, orsakas problemet av bristande kontroll av att meddelandetypen som skickas i IPC-svaret matchar värdet som anges i begäran.
Källa: opennet.ru