Google hat in patch foar Chrome frijlitten dy't in nul dei reparearret. In wurkjende eksploitaasje bestie, mar hoe faak it is eksploitearre en wat de brek eins ynhâldt is ûnbekend.
Google hat update 104.0.5112.102/101 frijlitten foar Chrome foar Windows en 104.0.5112.101 foar macOS en Linux as stabile release. It bedriuw skriuwt yn in blogpost dat alve kwetsberens yn de browser ferholpen binne. Seis fan dizze binne gebrûk-nei-freebugs yn FedCm, SwiftShader, Angle, Blink, Shell, en Sign-in Flow. D'r is ek ferkeard hanthavenjen fan belied yn 'e Cookies-funksjonaliteit fan' e browser. De kwetsberens waarden suggerearre troch feiligensûndersikers fan tredden en yn twa gefallen troch Google's eigen Project Zero-feiligensôfdieling.
Ien fan 'e bugs, CVE-2022-2856, is in nul dei. "Google is bewust dat in eksploitaasje fan CVE-2022-2856 yn it wyld bestiet," skreau it bedriuw, mar joech gjin details. It is net bekend oft dy eksploitaasje eins misbrûkt wurdt en yn hoefolle gefallen dat it gefal is. Details oer de kwetsberens binne sketchy; Google neamt it in ûnfoldwaande falidaasje fan net-fertroude ynput yn Intents, mar jout der gjin fierdere details oer. De kwetsberens waard fûn troch in meiwurker fan Google's eigen Threat Analysis Group, in aparte feiligensdivyzje.