Google Windows, Mac మరియు Linux కోసం Chrome 105.0.5195.102 నవీకరణను విడుదల చేసింది, ఇది జీరో-డే దాడులను నిర్వహించడానికి దాడి చేసేవారు ఇప్పటికే ఉపయోగించిన తీవ్రమైన దుర్బలత్వాన్ని (CVE-2022-3075) పరిష్కరిస్తుంది. విడివిడిగా మద్దతిచ్చే ఎక్స్టెండెడ్ స్టేబుల్ బ్రాంచ్ విడుదల 0లో కూడా సమస్య పరిష్కరించబడింది.
వివరాలు ఇంకా బహిర్గతం చేయబడలేదు; Mojo IPC లైబ్రరీలో తప్పు డేటా వెరిఫికేషన్ వల్ల 0-రోజుల దుర్బలత్వం ఏర్పడిందని మాత్రమే నివేదించబడింది. జోడించిన మార్పు కోడ్ను బట్టి చూస్తే, IPC ప్రతిస్పందనలో పంపిన సందేశ రకం అభ్యర్థనలో పేర్కొన్న విలువతో సరిపోలుతుందో లేదో తనిఖీ చేయకపోవడం వల్ల సమస్య ఏర్పడింది.
మూలం: opennet.ru