Google vydal aktualizace Chrome 99.0.4844.74 a 98.0.4758.132 (Extended Stable), které opravují 11 zranitelností, včetně kritické zranitelnosti (CVE-2022-0971), která vám umožňuje obejít všechny úrovně ochrany prohlížeče a spustit kód v systému. mimo prostředí pískoviště. Podrobnosti zatím nebyly zveřejněny, ví se pouze, že kritická zranitelnost je spojena s přístupem k již uvolněné paměti (use-after-free) v enginu prohlížeče Blink.
Mezi další opravené chyby zabezpečení patří problémy s přístupem k již uvolněné paměti v mechanismu Safe Browsing, API Extensions, Splitscreen, implementace uživatelského rozhraní, úvodní stránka (New Tab) a vrstva ANGLE, která je zodpovědná za překlad volání OpenGL ES do OpenGL, Direct3D 9 /11 , Desktop GL a Vulkan. Aktualizace navíc opravuje přetečení vyrovnávací paměti v kódu GPU.
Zdroj: opennet.ru