
Об уязвимости (CVE-2022-1096) на условиях анонимности сообщил исследователь по кибербезопасности, пишет BleepingComputer. Ошибка связана с отсутствием проверки типов объектов в JavaScript-движке Chrome V8 — это значит, что злоумышленники могут считывать или записывать данные в память вне буфера, а также запускать в браузере вредоносный код.
В Google подтвердили существование эксплойта, однако технические детали не пока не разглашают. По оценкам компании, все пользователи Chrome получат обновление в течение ближайших дней или недель.
Новая версия Chrome (99.0.4844.84) уже доступна для Windows, macOS и Linux. Апдейт рассылается и устанавливается автоматически в фоновом режиме. Его наличие можно проверить вручную, выбрав пункт "О браузере Google Chrome" в меню программы (раздел "Справка").