Güncelleme bildiriminde "Google, CVE-2022-4135 için bir açık olduğunun farkındadır" denilmektedir. Yüksek önem derecesine sahip açık, geçtiğimiz Salı günü (22) Google'ın Tehdit Analiz Grubu'ndan Clement Lecigne tarafından keşfedildi. Sorun, yığın arabellek taşmasına neden olarak verilerin doğrulama yapılmadan yasak konumlara yazılmasına yol açmaktadır.
"Hatanın ayrıntılarına ve bağlantılarına erişim, çoğu kullanıcı bir düzeltme ile güncellenene kadar kısıtlı tutulabilir. Ayrıca, hatanın diğer projelerin benzer şekilde bağımlı olduğu ancak henüz düzeltilmemiş bir üçüncü taraf kütüphanesinde bulunması durumunda da kısıtlamaları devam ettireceğiz."
Güvenlik açığı sayesinde saldırganlar bazı uygulamaların belleğinin üzerine yazabilir ve böylece yürütme yolunu manipüle edebilirler. Bu sayede, bilgilere sınırsız erişim veya keyfi kod yürütme imkanına sahip olabilirler.
Google Chrome kullanıcıları tarayıcı ayarlarına gitmeli, "Chrome Hakkında" bölümüne bakmalı ve en son sürümü indirmelidir. Ardından, programı yeniden başlatmaları gerekir. Sürümler Windows için 107.0.5304.121/122 ve Mac ve Linux için 107.0.5304.122'dir.