Google ได้เปิดตัวการอัปเดต Chrome 100.0.4896.127 สำหรับ Windows, Mac และ Linux ซึ่งแก้ไขช่องโหว่ร้ายแรง (CVE-2022-1364) ที่ผู้โจมตีใช้อยู่แล้วในการโจมตีแบบซีโรเดย์ รายละเอียดยังไม่ได้รับการเปิดเผย ทราบเพียงว่าช่องโหว่ 0 วันมีสาเหตุมาจากการจัดการประเภทที่ไม่ถูกต้อง (ความสับสนประเภท) ในเอ็นจิ้น Blink JavaScript ซึ่งช่วยให้คุณประมวลผลออบเจ็กต์ที่มีประเภทไม่ถูกต้อง ซึ่งเช่น ทำให้สามารถสร้างตัวชี้ 0 บิตโดยอาศัยการรวมกันของค่า 64 บิตที่แตกต่างกันสองค่าเพื่อให้สามารถเข้าถึงพื้นที่ที่อยู่กระบวนการทั้งหมด แนะนำผู้ใช้ว่าอย่ารอให้การอัปเดตถูกส่งโดยอัตโนมัติ แต่ให้ตรวจสอบความพร้อมใช้งานและเริ่มการติดตั้งผ่านเมนู "Chrome > ความช่วยเหลือ > เกี่ยวกับ Google Chrome"
ที่มา: opennet.ru