Кампанія Google сфармавала абнаўленні Chrome 99.0.4844.74 і 98.0.4758.132 (Extended Stable), у якіх выпраўлена 11 уразлівасцяў, у тым ліку крытычная ўразлівасць (CVE-2022-0971), якая дазваляе абыйсці ўсе ўзроўні абароны. -акружэння. Дэталі пакуль не раскрываюцца, вядома толькі, што крытычная ўразлівасць злучана са зваротам да ўжо вызваленай памяці (use-after-free) у браузерным рухавічку Blink.
З іншых выпраўленых уразлівасцяў можна адзначыць праблемы са зваротам да ўжо вызваленай памяці ў механізме Safe Browsing, API Extensions, Splitscreen, рэалізацыі карыстацкага інтэрфейсу, стартавай старонцы (New Tab) і праслойцы ANGLE, якая адказвае за трансляцыю выклікаў OpenGL ES у OpenGL, Direct3D 9/11 , Desktop GL і Vulkan. Акрамя таго, у абнаўленні ўхілена перапаўненне буфера ў кодзе для працы з GPU.
Крыніца: opennet.ru