Google ने Chrome साठी एक पॅच जारी केला आहे जो शून्य दिवस निश्चित करतो. कार्यरत शोषण अस्तित्वात आहे, परंतु त्याचे किती वेळा शोषण केले गेले आहे आणि बग प्रत्यक्षात काय समाविष्ट आहे हे अज्ञात आहे.
Google ने Chrome साठी 104.0.5112.102/101 अद्यतन जारी केले आहे Windows आणि स्थिर रिलीझ म्हणून macOS आणि Linux साठी 104.0.5112.101. कंपनीने एका ब्लॉग पोस्टमध्ये लिहिले आहे की ब्राउझरमधील अकरा असुरक्षा निश्चित केल्या गेल्या आहेत. यापैकी सहा FedCm, SwiftShader, Angle, Blink, Shell आणि साइन-इन फ्लोमध्ये वापर-नंतर-फ्री बग आहेत. ब्राउझरच्या कुकीज कार्यक्षमतेमध्ये चुकीचे धोरण अंमलबजावणी देखील आहे. असुरक्षा तृतीय-पक्ष सुरक्षा संशोधकांनी सुचविल्या होत्या आणि दोन प्रकरणांमध्ये Google च्या स्वतःच्या प्रोजेक्ट झिरो सुरक्षा विभागाद्वारे.
दोषांपैकी एक, CVE-2022-2856, शून्य दिवस आहे. "Google ला माहिती आहे की CVE-2022-2856 चा एक शोषण जंगलात अस्तित्वात आहे," कंपनीने लिहिले, परंतु तपशील प्रदान केला नाही. त्या शोषणाचा खरोखरच गैरवापर होत आहे की नाही आणि किती प्रकरणांमध्ये हा प्रकार घडला आहे हे माहीत नाही. असुरक्षिततेबद्दलचे तपशील रेखाटलेले आहेत; Google त्याला Intents मधील अविश्वासू इनपुटचे अपुरे प्रमाणीकरण म्हणतो, परंतु त्याबद्दल अधिक तपशील देत नाही. गुगलच्या स्वत:च्या थ्रेट अॅनालिसिस ग्रुपच्या एका कर्मचाऱ्याला ही असुरक्षा आढळून आली, जो स्वतंत्र सुरक्षा विभाग आहे.