Google har nettopp rullet ut en fiks for en nulldagssårbarhet i Chrome, den sjette i rekken hittil i 2022.
Fiksen skal være en del av Chrome versjon 105.0.5195.102, som er tilgjengelig for Windows, Mac og Linux.
Sårbarheten har blitt designert CVE-2022-3075 og ble først rapportert av en anonym bruker tirsdag 30. august. Sårbarheten skal benytte seg av utilstrekkelig datavalidering i Mojo, en komponent av Chrome som tar seg av kommunikasjon mellom nettleseren og operativsystemet.
Google skal være kjent med at sårbarheten kan utnyttes av kode som allerede er å finne på nett. De har imidlertid ikke sagt noe om hvorvidt koden er brukt til å utnytte sårbarheten eller om de rett og slett kun vet at koden er tilgjengelig.
Også Microsofts nettleser Edge, som i likhet med Chrome bruker Googles Chromium-rammeverk, skal ha fått oppdateringen som fikser sårbarheten.
De fem tidligere nulldagssårbarhetene fra 2022 er som følger:
- CVE-2022-0609 ble fikset i februar.
- CVE-2022-1096 ble fikset i mars.
- CVE-2022-1364 ble fikset i april.
- CVE-2022-2294 ble fikset i juli.
- CVE-2022-2856 ble fikset i august.
