גוגל (Google) מבקשת מהמשתמשים בגרסה השולחנית של הדפדפן שלה, Chrome (כרום), לבדוק, ואם צריך, לעדכן את הדפדפן לגרסה החדשה שלו שעומדת כעת על 107.0.5304.87 עבור macOS ו-Linux ועל 107.0.5304.88 עבור Windows.
הדיווח על הפגיעות הגיע לפני כשבוע מחברת האבטחה אוואסט (Avast), שאף תזכה לפרס כספי בגלל שמדובר פגיעות יום אפס. לפי הדיווח שלה מדובר בניצול של בעיה שנוצרת בעת גישה למשאבים אז יש תקלת זיהוי בסוג המשתנה.
לפי ההסבר היא יכולה להתרחש בעת שתוכנית משתמשת בסוג מסוים של משתנה כדי לגשת למשאב כזה או אחר, ולאחר מכן מבוצעת שוב פניה אל אותו משאב, אבל עם סוג משתנה שאינו מתאים. פניה זו גורמת לתקלת מערכת שמובילה לשגיאת זיכרון שמפנה אל אזור שאמור להיות לא נגיש. תוקפים יכולים לנצל את זה כדי לגשת לאזור הזה בזיכרון, שאמור להיות מחוץ לתחום, כדי לגשת לנתונים של אפליקציות שונות.
מדובר בפגיעות שנחשפה עתה ב-Chrome אך זוהתה בעבר, ותוקנה, בשפת התכנות PHP, ב-Flash של אדובי (Adobe) וגם בדפדפן המתחרה Firefox.
גוגל בכל מקרה החלה בהשקה מתגלגלת של הגרסה המתוקנת, כך שמי שלא יעשה זאת באופן ידני כדאי שישים לב להופעת הודעת עדכון בשורת הצלמיות של הדפדפן. לפי החברה השחרור בפועל יכול להימשך עד מספר שבועות.