Google vydal opravu pre Chrome, ktorá opravuje zero day. Pracovný exploit existoval, ale nie je známe, ako často bol zneužitý a čo chyba v skutočnosti znamená.
Google vydal aktualizáciu 104.0.5112.102/101 pre Chrome pre Windows a 104.0.5112.101 pre macOS a Linux ako stabilné vydanie. Spoločnosť v blogovom príspevku píše, že jedenásť zraniteľností v prehliadači bolo opravených. Šesť z nich sú chyby typu use-after-freebugs vo FedCm, SwiftShader, Angle, Blink, Shell a Sign-in Flow. Vo funkcii cookies prehliadača je tiež nesprávne presadzovanie pravidiel. Zraniteľnosti boli navrhnuté bezpečnostnými výskumníkmi tretích strán a v dvoch prípadoch aj vlastným bezpečnostným oddelením Project Zero spoločnosti Google.
Jedna z chýb, CVE-2022-2856, je nultý deň. „Google si je vedomý toho, že vo voľnej prírode existuje zneužitie CVE-2022-2856,“ napísala spoločnosť, ale neposkytla podrobnosti. Nie je známe, či je tento exploit skutočne zneužívaný a v koľkých prípadoch je to tak. Podrobnosti o zraniteľnosti sú útržkovité; Google to označuje za nedostatočné overenie nedôveryhodného vstupu v zámeroch, ale neuvádza o tom žiadne ďalšie podrobnosti. Zraniteľnosť bola nájdená zamestnancom vlastnej skupiny pre analýzu hrozieb spoločnosti Google, samostatnej bezpečnostnej divízie.