Google har udgivet en patch til Chrome, der retter en nuldag. En fungerende udnyttelse eksisterede, men hvor ofte den er blevet udnyttet, og hvad fejlen faktisk indebærer, er ukendt.
Google har udgivet opdatering 104.0.5112.102/101 til Chrome til Windows og 104.0.5112.101 til macOS og Linux som en stabil udgivelse. Virksomheden skriver i et blogindlæg, at elleve sårbarheder i browseren er blevet rettet. Seks af disse er use-after-freebugs i FedCm, SwiftShader, Angle, Blink, Shell og Sign-in Flow. Der er også ukorrekt håndhævelse af politik i browserens Cookies-funktionalitet. Sårbarhederne blev foreslået af tredjeparts sikkerhedsforskere og i to tilfælde af Googles egen Project Zero sikkerhedsafdeling.
En af fejlene, CVE-2022-2856, er en nuldag. "Google er klar over, at en udnyttelse af CVE-2022-2856 findes i naturen," skrev virksomheden, men oplyste ikke detaljer. Det vides ikke, om denne udnyttelse rent faktisk bliver misbrugt, og i hvor mange tilfælde det er tilfældet. Detaljer om sårbarheden er skitseagtige; Google kalder det en utilstrækkelig validering af upålidelige input i Intents, men giver ingen yderligere detaljer om det. Sårbarheden blev fundet af en ansat i Googles egen Threat Analysis Group, en separat sikkerhedsafdeling.