Новую срочную версию веб-обозревателя Chrome 105.0.5195.102 с устранением уже эксплуатируемой уязвимости выпустила компания Google, 2 сентября сообщается в блоге проекта. Детали уязвимости пока не опубликованы. Сообщается, что проблема получила код CVE-2022-3075. Она относится к классу уязвимостей нулевого дня (0-day), то есть такой проблемы, на устранение которой у разработчика есть ноль дней.
Последнее связано с тем, что разработчик узнает о проблеме после того, как она начала использоваться. В том числе, злоумышленниками. Выполненные изменения в коде указывают на то, что уязвимость связана с проверкой данных в библиотеке межпроцессных взаимодействий (IPC) Mojo. Библиотека не производила проверку соответствия типов сообщения в запросе и ответе. Также сформировано исправление для более ранней — 104-й версии Chrome. Проблема устранена в версии 104.0.5112.114.
Свежие комментарии