وبحسب ما نشرته شركة غوغل، تتمثّل الثغرة في خللٍ بإحدى مكوّنات نظام التواصل الداخلي بين “كروم” ونظام تشغيل حاسوب المستخدم، الذي يحمل اسم Mojo.
ولم تكشف غوغل المزيد من التفاصيل التقنية حول الثغرة وطبيعتها، وما إذا كان قد تمّ استغلالها بالفعل من جانب قراصنة لمهاجمة مستخدمي “كروم”، أم أنّ الثغرة مجرّد إبلاغ من قِبل باحثين لتنبيه الشركة بشأن ضرورة زيادة إجراءاتها التأمينية لمتصفّح الإنترنت الخاصّ بها.
تحمل الثغرة الجديدة رقما كودياً CVE-2022-3075، وقد أطلقت جوجل تحديثها رقم Chrome 105.0.5195.102 وهو متاح لمستخدمي مختلف أنظمة تشغيل الحواسيب مثل “ويندوز” و”ماك” و”لينكس”، بينما لم تكشف الشركة الأميركية ما إذا كانت تلك الثغرة تؤثّر على متصفّحها للهواتف الذكية العاملة بأنظمة أندرويد وiOS أم لا.
الثغرة الخطيرة الجديدة هي من نوع 0Day، أيّ أنّها ثغرة جديدة كلّياً لم يكن جوجل أو المجتمع الأمني على عِلم بها من قبل، وهي السادسة من نوعها التي يتمّ الكشف عنها في متصفّح جوجل كروم لهذا العام.