Google, Windows, Mac ve Linux için, saldırganların sıfır gün saldırılarını gerçekleştirmek için zaten kullandığı ciddi bir güvenlik açığını (CVE-105.0.5195.102-2022) gideren Chrome 3075 güncellemesini yayınladı. Bu sorun ayrıca desteklenen Genişletilmiş Stabil şubesinin 0 sürümünde de düzeltildi.
Henüz ayrıntılar açıklanmadı; yalnızca 0 günlük güvenlik açığının Mojo IPC kütüphanesindeki hatalı veri doğrulamasından kaynaklandığı bildirildi. Eklenen değişikliğin koduna bakılırsa sorun, IPC yanıtında gönderilen mesaj tipinin istekte belirtilen değerle eşleşip eşleşmediğinin kontrol edilmemesinden kaynaklanıyor.
Kaynak: opennet.ru