Google ha lanzado las actualizaciones de Chrome 99.0.4844.74 y 98.0.4758.132 (estable extendida), que corrigen 11 vulnerabilidades, incluida una vulnerabilidad crítica (CVE-2022-0971), que le permite omitir todos los niveles de protección del navegador y ejecutar código en el sistema. fuera del entorno sandbox. Los detalles aún no se han revelado, solo se sabe que la vulnerabilidad crítica está asociada con el acceso a la memoria ya liberada (uso después de la liberación) en el motor del navegador Blink.
Otras vulnerabilidades solucionadas incluyen problemas con el acceso a la memoria ya liberada en el mecanismo de navegación segura, extensiones API, pantalla dividida, implementación de la interfaz de usuario, la página de inicio (Nueva pestaña) y la capa ANGLE, que es responsable de traducir las llamadas de OpenGL ES a OpenGL, Direct3D 9. /11, Escritorio GL y Vulkan. Además, la actualización elimina un desbordamiento del búfer en el código de la GPU.
Fuente: opennet.ru