Компания Google сформировала обновление Chrome 105.0.5195.102 для Windows, Mac и Linux, в котором исправлена серьёзная уязвимость (CVE-2022-3075), уже применяемая злоумышленниками для совершения атак (0-day). Проблема также устранена в выпуске 104.0.5112.114 отдельно поддерживаемой ветки Extended Stable.

Детали пока не раскрываются, сообщается лишь, что 0-day уязвимость вызвана некорректной проверкой данных в IPC-библиотеке Mojo. Судя по коду добавленного изменения, проблема вызвана отсутствием проверки соответствия типа сообщения, переданного в IPC-ответе, значению, указанному в запросе.

Источник: http://www.opennet.ru/opennews/art.shtml?num=57722