Google ha publicat les actualitzacions de Chrome 99.0.4844.74 i 98.0.4758.132 (Extended Stable), que solucionen 11 vulnerabilitats, inclosa una vulnerabilitat crítica (CVE-2022-0971), que us permet evitar tots els nivells de protecció del navegador i executar codi al sistema. fora de l'entorn de la caixa de sorra. Encara no s'han revelat els detalls, només se sap que la vulnerabilitat crítica està associada a l'accés a la memòria ja alliberada (ús després de lliure) al motor del navegador Blink.
Altres vulnerabilitats solucionades inclouen problemes per accedir a la memòria ja alliberada al mecanisme de navegació segura, extensions d'API, pantalla dividida, implementació de la interfície d'usuari, la pàgina d'inici (pestanya nova) i la capa ANGLE, que s'encarrega de traduir les trucades d'OpenGL ES a OpenGL, Direct3D 9. /11 , Desktop GL i Vulkan. A més, l'actualització elimina un desbordament de memòria intermèdia al codi de la GPU.
Font: opennet.ru