Η Google κυκλοφόρησε τις ενημερώσεις του Chrome 99.0.4844.74 και 98.0.4758.132 (Extended Stable), οι οποίες διορθώνουν 11 ευπάθειες, συμπεριλαμβανομένης μιας κρίσιμης ευπάθειας (CVE-2022-0971), η οποία σας επιτρέπει να παρακάμψετε όλα τα επίπεδα προστασίας του προγράμματος περιήγησης και να εκτελέσετε κώδικα στο σύστημα έξω από το sandbox -περιβάλλον. Λεπτομέρειες δεν έχουν ακόμη αποκαλυφθεί, είναι γνωστό μόνο ότι η κρίσιμη ευπάθεια σχετίζεται με την πρόσβαση στη μνήμη που έχει ήδη ελευθερωθεί (χρήση-μετά-δωρεάν) στη μηχανή του προγράμματος περιήγησης Blink.
Άλλα διορθωμένα τρωτά σημεία περιλαμβάνουν προβλήματα με την πρόσβαση στην ήδη ελευθερωμένη μνήμη στον μηχανισμό Ασφαλούς περιήγησης, τις επεκτάσεις API, τη Splitscreen, την υλοποίηση της διεπαφής χρήστη, την αρχική σελίδα (Νέα καρτέλα) και το επίπεδο ANGLE, το οποίο είναι υπεύθυνο για τη μετάφραση των κλήσεων OpenGL ES στο OpenGL, Direct3D 9 /11 , Desktop GL και Vulkan. Επιπλέον, η ενημέρωση εξαλείφει μια υπερχείλιση buffer στον κώδικα GPU.
Πηγή: opennet.ru