Google ได้เปิดตัวการอัปเดต Chrome 105.0.5195.102 สำหรับ Windows, Mac และ Linux ซึ่งแก้ไขช่องโหว่ร้ายแรง (CVE-2022-3075) ที่ผู้โจมตีใช้อยู่แล้วในการโจมตีแบบซีโรเดย์ ปัญหานี้ยังได้รับการแก้ไขในรุ่น 0 ของสาขา Extended Stable ที่ได้รับการสนับสนุนแยกต่างหาก
รายละเอียดยังไม่ได้รับการเปิดเผย มีรายงานเพียงว่าช่องโหว่ 0 วันเกิดจากการตรวจสอบข้อมูลที่ไม่ถูกต้องในไลบรารี Mojo IPC เมื่อพิจารณาจากรหัสของการเปลี่ยนแปลงที่เพิ่ม ปัญหาเกิดจากการขาดการตรวจสอบว่าประเภทข้อความที่ส่งในการตอบกลับ IPC ตรงกับค่าที่ระบุในคำขอ
ที่มา: opennet.ru