Google het 'n pleister vir Chrome vrygestel wat 'n nul-dag regstel. 'n Werkende uitbuiting het bestaan, maar hoe gereeld dit uitgebuit is en wat die fout eintlik behels, is onbekend.
Google het opdatering 104.0.5112.102/101 vir Chrome vrygestel vir Windows en 104.0.5112.101 vir macOS en Linux as 'n stabiele vrystelling. Die maatskappy skryf in 'n blogpos dat elf kwesbaarhede in die blaaier reggestel is. Ses hiervan is use-na-freebugs in FedCm, SwiftShader, Angle, Blink, Shell en Sign-in Flow. Daar is ook verkeerde beleidstoepassing in die koekies-funksionaliteit van die blaaier. Die kwesbaarhede is voorgestel deur derdeparty-sekuriteitsnavorsers en in twee gevalle deur Google se eie Project Zero-sekuriteitsafdeling.
Een van die foute, CVE-2022-2856, is 'n nul-dag. "Google is bewus daarvan dat 'n uitbuiting van CVE-2022-2856 in die natuur bestaan," het die maatskappy geskryf, maar nie besonderhede verskaf nie. Dit is nie bekend of daardie uitbuiting werklik misbruik word en in hoeveel gevalle dit die geval is nie. Besonderhede oor die kwesbaarheid is skets; Google noem dit 'n onvoldoende validering van onbetroubare insette in Intents, maar gee geen verdere besonderhede daaroor nie. Die kwesbaarheid is gevind deur 'n werknemer van Google se eie Threat Analysis Group, 'n aparte sekuriteitsafdeling.