Google hat die Chrome-Updates 99.0.4844.74 und 98.0.4758.132 (Extended Stable) veröffentlicht, die 11 Schwachstellen beheben, darunter eine kritische Schwachstelle (CVE-2022-0971), die es Ihnen ermöglicht, alle Ebenen des Browserschutzes zu umgehen und Code auf dem System auszuführen außerhalb der Sandbox-Umgebung. Details wurden noch nicht bekannt gegeben, bekannt ist lediglich, dass die kritische Schwachstelle mit dem Zugriff auf bereits freigegebenen Speicher (Use-after-free) in der Blink-Browser-Engine zusammenhängt.
Zu den weiteren behobenen Schwachstellen gehören Probleme beim Zugriff auf bereits freigegebenen Speicher im Safe Browsing-Mechanismus, bei API-Erweiterungen, beim Splitscreen, bei der Implementierung der Benutzeroberfläche, auf der Startseite (Neuer Tab) und in der ANGLE-Schicht, die für die Übersetzung von OpenGL ES-Aufrufen in OpenGL, Direct3D 9 verantwortlich ist /11, Desktop GL und Vulkan. Darüber hinaus beseitigt das Update einen Pufferüberlauf im GPU-Code.
Source: opennet.ru