Inilabas ng Google ang Chrome 100.0.4896.127 update para sa Windows, Mac at Linux, na nag-aayos ng malubhang kahinaan (CVE-2022-1364) na ginagamit na ng mga umaatake upang magsagawa ng mga zero-day na pag-atake. Hindi pa nabubunyag ang mga detalye, alam lang na ang 0-araw na kahinaan ay sanhi ng hindi tamang paghawak ng uri (Type Confusion) sa Blink JavaScript engine, na nagbibigay-daan sa iyong iproseso ang isang bagay na may hindi tamang uri, na, halimbawa, ginagawang posible na makabuo ng isang 0-bit na pointer batay sa kumbinasyon ng dalawang magkaibang 64-bit na halaga upang magbigay ng access sa buong puwang ng address ng proseso. Pinapayuhan ang mga user na huwag hintayin na awtomatikong maihatid ang update, ngunit tingnan kung available ito at simulan ang pag-install sa pamamagitan ng menu na βChrome > Help > About Google Chromeβ.
Pinagmulan: opennet.ru