Google het Chrome-opdaterings 99.0.4844.74 en 98.0.4758.132 (Extended Stable) vrygestel wat 11 kwesbaarhede regstel, insluitend 'n kritieke kwesbaarheid (CVE-2022-0971), wat jou toelaat om alle vlakke van blaaierbeskerming te omseil en kode op die stelsel uit te voer buite die sandbox -omgewing. Besonderhede is nog nie bekend gemaak nie, dit is slegs bekend dat die kritieke kwesbaarheid geassosieer word met toegang tot reeds vrygemaakte geheue (gebruik-na-vry) in die Blink-blaaier-enjin.
Ander vaste kwesbaarhede sluit in probleme met toegang tot reeds vrygestelde geheue in die Veiligblaai-meganisme, API-uitbreidings, Splitscreen, gebruikerskoppelvlak-implementering, die beginbladsy (New Tab) en die ANGLE-laag, wat verantwoordelik is vir die vertaling van OpenGL ES-oproepe na OpenGL, Direct3D 9 /11 , Desktop GL en Vulkan. Boonop maak die opdatering 'n bufferoorloop in die GPU-kode reg.
Bron: opennet.ru