Компанія Google сформувала оновлення Chrome 100.0.4896.127 для Windows, Mac і Linux, в якому виправлена серйозна вразливість (CVE-2022-1364), що вже застосовується зловмисниками для атак (0-day). Деталі поки не розкриваються, відомо лише, що 0-day вразливість викликана неправильною обробкою типів (Type Confusion) у JavaScript-движку Blink, що дозволяє обробити об'єкт з некоректним типом, що, наприклад, дає можливість сформувати 64-розрядний покажчик на основі комбінації з двох різних 32-розрядних значень для організації доступу до всього адресного простору процесу. Користувачам рекомендується не чекати автоматичної доставки оновлення, а перевірити його наявність та ініціювати інсталяцію через меню «Chrome > Довідка > Про Google Chrome».
Джерело: opennet.ru