谷歌发布了适用于Windows、Mac和Linux的Chrome 105.0.5195.102更新,该更新修复了攻击者已利用的严重漏洞(CVE-2022-3075)进行零日攻击。 该问题也在单独支持的扩展稳定分支的版本 0 中得到修复。
细节尚未透露,仅报道该0day漏洞是由Mojo IPC库中的数据验证不正确造成的。 从增加的代码来看,问题是由于没有检查IPC响应中发送的消息类型与请求中指定的值是否匹配而导致的。
来源: opennet.ru
谷歌发布了适用于Windows、Mac和Linux的Chrome 105.0.5195.102更新,该更新修复了攻击者已利用的严重漏洞(CVE-2022-3075)进行零日攻击。 该问题也在单独支持的扩展稳定分支的版本 0 中得到修复。
细节尚未透露,仅报道该0day漏洞是由Mojo IPC库中的数据验证不正确造成的。 从增加的代码来看,问题是由于没有检查IPC响应中发送的消息类型与请求中指定的值是否匹配而导致的。
来源: opennet.ru