В браузере Google Chrome 105 исправили уязвимость нулевого дня

Изображение: (cc) 422737
Интерфейс Google
Интерфейс Google
Интерфейс Google

Новую срочную версию веб-обозревателя Chrome 105.0.5195.102 с устранением уже эксплуатируемой уязвимости выпустила компания Google, 2 сентября сообщается в блоге проекта.

Детали уязвимости пока не опубликованы. Сообщается, что проблема получила код CVE-2022-3075. Она относится к классу уязвимостей нулевого дня (0-day), то есть такой проблемы, на устранение которой у разработчика есть ноль дней. Последнее связано с тем, что разработчик узнает о проблеме после того, как она начала использоваться. В том числе, злоумышленниками.

Выполненные изменения в коде указывают на то, что уязвимость связана с проверкой данных в библиотеке межпроцессных взаимодействий (IPC) Mojo. Библиотека не производила проверку соответствия типов сообщения в запросе и ответе.

Также сформировано исправление для более ранней — 104-й версии Chrome. Проблема устранена в версии 104.0.5112.114.

Нашли ошибку? Выделите ее,
нажмите СЮДА или CTRL+ENTER