Компанія Google сформувала оновлення Chrome 105.0.5195.102 для Windows, Mac і Linux, в якому виправлена серйозна вразливість (CVE-2022-3075), що вже застосовується зловмисниками для атак (0-day). Проблема також усунена у випуску 104.0.5112.114 гілки Extended Stable, що окремо підтримується.
Деталі поки не розкриваються, повідомляється лише, що 0-day вразливість спричинена некоректною перевіркою даних в IPC-бібліотеці Mojo. Судячи з коду доданої зміни, проблема викликана відсутністю перевірки відповідності типу повідомлення, переданого в IPC-відповіді, значення, зазначене у запиті.
Джерело: opennet.ru