Обновление Chrome 105.0.5195.102 с устранением 0-day уязвимости

Компания Google сформировала обновление Chrome 105.0.5195.102 для Windows, Mac и Linux, в котором исправлена серьёзная уязвимость (CVE-2022–3075), уже применяемая злоумышленниками для совершения атак (0-day). Проблема также устранена в выпуске 104.0.5112.114 отдельно поддерживаемой ветки Extended Stable.

Детали пока не раскрываются, сообщается лишь, что 0-day уязвимость вызвана некорректной проверкой данных в IPC-библиотеке Mojo. Судя по коду добавленного изменения, проблема вызвана отсутствием проверки соответствия типа сообщения, переданного в IPC-ответе, значению, указанному в запросе.



Источник: http://www.opennet.ru/opennews/art.shtml? num=57722

© OpenNet