Google publikigis Chrome-ĝisdatigon 104.0.5112.101, kiu riparas 10 vundeblecojn, inkluzive de kritika vundebleco (CVE-2022-2852) kiu permesas preteriri ĉiujn tavolojn de retumila protekto kaj efektivigi kodon ekster sablokesta medio. Detaloj ankoraŭ ne haveblas, sed oni scias, ke la kritika vundebleco rilatas al eraro "uzo-post-senigo" en la efektivigo de la FedCM (Federated Credential Management) API, kiu ebligas la kreadon de federaciaj identecservoj, kiuj konservas privatecon kaj funkcias sen interretejaj spuraj mekanismoj kiel triapartaj kuketoj.
Aliaj riparitaj vundeblecoj inkluzivas problemojn pri aliro al antaŭe liberigita memoro en la Swiftshader-bildiga sistemo, la Blink-motoro, OS Shell, la ligadon de Chrome-ensaluto al Google-servoj, kaj la ANGLE-tavolon. Krome, la ĝisdatigo riparas bufrotransfluon en elŝuta administrada kodo, difektojn en la Extensions API, kaj malĝustan enigan validigon en la intenca mekanismo por alvoki aplikaĵojn de retpaĝoj.
fonto: opennet.ru
