Inilabas ng Google ang update sa Chrome na 105.0.5195.102 para sa Windows, Mac at Linux, na nag-aayos ng isang seryosong kahinaan (CVE-2022-3075) na ginagamit na ng mga umaatake upang magsagawa ng mga zero-day na pag-atake. Naayos din ang isyu sa release 104.0.5112.114 ng hiwalay na pinapanatiling Extended Stable branch.
Hindi pa makukuha ang mga detalye, ngunit naiulat na ang kahinaan sa zero-day ay sanhi ng hindi wastong pagpapatunay ng datos sa Mojo IPC library. Base sa code ng idinagdag na pagbabago, ang isyu ay sanhi ng kakulangan ng beripikasyon na ang uri ng mensaheng ipinadala sa tugon ng IPC ay tumutugma sa halagang tinukoy sa kahilingan.
Pinagmulan: opennet.ru
