Η Google κυκλοφόρησε μια ενημέρωση κώδικα για το Chrome που διορθώνει την ημέρα μηδέν. Υπήρχε ένα λειτουργικό exploit, αλλά το πόσο συχνά έχει γίνει αντικείμενο εκμετάλλευσης και τι πραγματικά συνεπάγεται το σφάλμα είναι άγνωστο.
Η Google κυκλοφόρησε την ενημέρωση 104.0.5112.102/101 για το Chrome για Windows και 104.0.5112.101 για macOS και Linux ως σταθερή έκδοση. Η εταιρεία γράφει σε μια ανάρτηση ιστολογίου ότι έντεκα ευπάθειες στο πρόγραμμα περιήγησης έχουν επιδιορθωθεί. Έξι από αυτά είναι σφάλματα χρήσης μετά τη χρήση σε FedCm, SwiftShader, Angle, Blink, Shell και Sign-in Flow. Υπάρχει επίσης λανθασμένη επιβολή πολιτικής στη λειτουργία Cookies του προγράμματος περιήγησης. Τα τρωτά σημεία προτάθηκαν από τρίτους ερευνητές ασφαλείας και σε δύο περιπτώσεις από το τμήμα ασφαλείας Project Zero της Google.
Ένα από τα σφάλματα, το CVE-2022-2856, είναι μια ημέρα μηδέν. «Η Google γνωρίζει ότι υπάρχει εκμετάλλευση του CVE-2022-2856 στη φύση», έγραψε η εταιρεία, αλλά δεν έδωσε λεπτομέρειες. Δεν είναι γνωστό εάν πράγματι γίνεται κατάχρηση αυτής της εκμετάλλευσης και σε πόσες περιπτώσεις συμβαίνει αυτό. Οι λεπτομέρειες σχετικά με την ευπάθεια είναι πρόχειρες. Η Google το αποκαλεί ως ανεπαρκή επικύρωση μη αξιόπιστης εισαγωγής στο Intent, αλλά δεν δίνει περισσότερες λεπτομέρειες σχετικά με αυτό. Η ευπάθεια εντοπίστηκε από έναν υπάλληλο της Ομάδας Ανάλυσης Απειλών της ίδιας της Google, ένα ξεχωριστό τμήμα ασφαλείας.