Venerdì Google ha pubblicato un aggiornamento di emergenza per risolvere un pericoloso bug in Chrome attivamente sfruttato.
La vulnerabilità, denominata CVE-2022-3075, risiede in un componente utilizzato da Chrome per comunicazioni interprocesso. I dettagli del bug, scoperto da un ricercatore anonimo, non sono al momento noti, ma Google ha dichiarato di essere a conoscenza di attacchi effettuati tramite questa vulnerabilità.
Per risolvere il bug, è necessario installare la versione 105.0.5195.102; da notare che anche gli altri browser basati su Chromium (Edge, Brave, Opera…).
A Luglio, un’altra pericolosa vulnerabilità aveva colpito il browser di casa Google.