Google Chrome үшін нөлдік күнді түзететін патч шығарды. Жұмыс істейтін эксплойт болды, бірақ оның қаншалықты жиі пайдаланылғаны және қатенің шын мәнінде не әкелетіні белгісіз.
Google Chrome үшін 104.0.5112.102/101 жаңартуын шығарды Windows және тұрақты шығарылым ретінде macOS және Linux үшін 104.0.5112.101. Компания блог жазбасында браузердегі он бір осалдықтың түзетілгенін жазады. Олардың алтауы FedCm, SwiftShader, Angle, Blink, Shell және Sign-in Flow қолданбаларында қолданудан кейінгі бос қателер. Сондай-ақ шолғыштың cookie файлдары функционалдығында дұрыс емес саясатты орындау бар. Бұл осалдықтарды үшінші тараптың қауіпсіздік зерттеушілері және екі жағдайда Google компаниясының Project Zero қауіпсіздік бөлімі ұсынған.
Қателердің бірі, CVE-2022-2856 - нөлдік күн. «Google CVE-2022-2856 эксплойтінің табиғатта бар екенін біледі», - деп жазды компания, бірақ егжей-тегжейлі ақпарат бермеді. Бұл эксплуатация шынымен теріс пайдаланылып жатыр ма және бұл қанша жағдайда екені белгісіз. Осалдық туралы мәліметтер сызба болып табылады; Google оны Intents қолданбасында сенімсіз енгізудің жеткіліксіз тексеруі деп атайды, бірақ ол туралы қосымша мәліметтер бермейді. Бұл осалдықты Google-дың жеке қауіпсіздік бөлімі – Threat Analysis Group қызметкері тапты.