Google het 'n opdatering vir Chrome 104.0.5112.101 geskep, wat 10 kwesbaarhede regstel, insluitend 'n kritieke kwesbaarheid (CVE-2022-2852), wat jou toelaat om alle vlakke van blaaierbeskerming te omseil en kode op die stelsel buite die sandbox-omgewing uit te voer. Besonderhede is nog nie bekend gemaak nie, dit is slegs bekend dat die kritieke kwesbaarheid geassosieer word met toegang tot reeds vrygemaakte geheue (gebruik-na-gratis) in die implementering van die FedCM (Federated Credential Management) API, wat jou toelaat om federatiewe identiteit te skep dienste wat vertroulikheid verseker en werk sonder kruis-webwerf-nasporingsmeganismes, soos die verwerking van derdeparty-koekies.
Ander vaste kwesbaarhede sluit in probleme met toegang tot reeds vrygestelde geheue in die Swiftshader-weergawestelsel, die Blink-enjin, OS Shell, die koppeling van die Chrome-aanmelding met die aanmelding na Google-dienste, en die ANGLE-laag. Daarbenewens elimineer die opdatering 'n bufferoorloop in die kode vir die bestuur van aflaaie, foute in die Uitbreidings-API en verkeerde validering van invoerdata in die meganisme om toepassings vanaf webblaaie te roep (Bedoelings).
Bron: opennet.ru
