Google Chrome üçün sıfır günü düzəldən yamaq buraxdı. İşləyən istismar var idi, lakin onun nə qədər tez-tez istifadə edildiyi və səhvin əslində nəyə səbəb olduğu bilinmir.
Google Chrome üçün 104.0.5112.102/101 yeniləməsini buraxdı Windows və sabit buraxılış kimi macOS və Linux üçün 104.0.5112.101. Şirkət bloq yazısında yazır ki, brauzerdə on bir boşluq aradan qaldırılıb. Bunlardan altısı FedCm, SwiftShader, Angle, Blink, Shell və Sign-in Flow-da istifadədən sonra pulsuz səhvlərdir. Brauzerin kuki funksiyalarında da yanlış siyasət tətbiqi var. Boşluqlar üçüncü tərəfin təhlükəsizlik tədqiqatçıları və iki halda Google-un öz Project Zero təhlükəsizlik departamenti tərəfindən təklif edilib.
Səhvlərdən biri, CVE-2022-2856, sıfır gündür. "Google CVE-2022-2856 istismarının təbiətdə mövcud olduğunu bilir" deyə şirkət yazıb, lakin təfərrüatları açıqlamayıb. Bu istismarın həqiqətən sui-istifadə edilib-edilməməsi və bunun neçə halda baş verdiyi məlum deyil. Zəiflik haqqında təfərrüatlar cızıqdır; Google bunu Intents-də etibarsız daxiletmənin qeyri-kafi təsdiqlənməsi adlandırır, lakin bu barədə əlavə məlumat vermir. Boşluğu Google-un ayrıca təhlükəsizlik bölməsi olan Təhlükələrin Təhlili Qrupunun əməkdaşı aşkar edib.