Разработчики Google выпустили Chrome 105.0.5195.102 для Windows, Mac и Linux, где исправили 0-day уязвимость, которую уже эксплуатируют хакеры. Это шестая уязвимость нулевого дня в Chrome, исправленная с начала года.
Свежая проблема получила идентификатор CVE-2022-3075 и связана с недостаточной проверкой данных в наборе runtime-библиотек Mojo, который используется для передачи сообщений через межпроцессные и внутрипроцессные границы.
Google сообщает, что эту проблему обнаружил исследователь, пожелавший остаться неизвестным. В компании традиционно не делятся какой-либо информацией и техническими подробностями об атаках на свежий баг. Таким образом Google стремится дать пользователям больше времени на установку патчей, прежде чем другие злоумышленники узнают подробности о баге и начнут собственные атаки.
Эта уязвимость стала уже шестым 0-day, который исправили в Chrome в текущему году. Напомню, что ранее в 2022 году инженеры Google устранили в браузере проблемы: CVE-2022-1096, CVE-2022-0609, CVE-2022-1364, CVE-2022-2294 и CVE-2022-2856.
