Google ได้ปล่อยอัปเดต Chrome เวอร์ชัน 105.0.5195.102 แล้ว Windowsแม็คและ Linuxซึ่งแก้ไขช่องโหว่ร้ายแรง (CVE-2022-3075) ที่ผู้โจมตีใช้ในการโจมตีแบบ Zero-day อยู่แล้ว ปัญหานี้ได้รับการแก้ไขแล้วในเวอร์ชัน 104.0.5112.114 ของสาขา Extended Stable ที่ดูแลแยกต่างหากด้วย
ยังไม่มีรายละเอียดที่แน่ชัด แต่มีรายงานว่าช่องโหว่ Zero-day นี้เกิดจากการตรวจสอบความถูกต้องของข้อมูลที่ไม่เหมาะสมในไลบรารี Mojo IPC จากการตรวจสอบโค้ดส่วนที่เพิ่มเข้ามา พบว่าปัญหาเกิดจากการขาดการตรวจสอบว่าประเภทข้อความที่ส่งในคำตอบ IPC ตรงกับค่าที่ระบุในคำขอหรือไม่
ที่มา: opennet.ru
