Chrome 104.0.5112.101 värskendus koos kriitilise haavatavusega

Google on loonud Chrome'i versioonile 104.0.5112.101 värskenduse, mis parandab 10 turvaauku, sealhulgas kriitilise haavatavuse (CVE-2022-2852), mis võimaldab teil brauseri kõigist kaitsetasemetest mööda minna ja käivitada süsteemis koodi väljaspool liivakastikeskkonda. Üksikasju pole veel avalikustatud, kuid teada on see, et kriitiline haavatavus on seotud juurdepääsuga juba vabastatud mälule (use-after-free) FedCM-i (Federated Credential Management) API juurutamisel, mis võimaldab luua liite. identiteediteenused, mis tagavad konfidentsiaalsuse ja töötavad ilma saidiüleste jälgimismehhanismideta , näiteks kolmanda osapoole küpsiste töötlemine.

Muud parandatud haavatavused hõlmavad probleeme juurdepääsuga juba vabastatud mälule Swiftshaderi renderdussüsteemis, Blink-mootoris, OS Shellis, Chrome'i sisselogimise linkimisel Google'i teenuste sisselogimisega ja ANGLE kihis. Lisaks välistab värskendus allalaadimiste haldamise koodi puhvri ületäitumise, Extensions API vead ja sisendandmete ebaõige valideerimise veebilehtedelt rakenduste kutsumise mehhanismis (Intents).

Allikas: opennet.ru

Ostke DDoS-kaitsega saitide jaoks usaldusväärne hostimine, VPS VDS-serverid 🔥 Osta usaldusväärne veebimajutus DDoS-kaitsega, VPS VDS serverid | ProHoster