Google on välja andnud Chrome'i värskendused 99.0.4844.74 ja 98.0.4758.132 (Extended Stable), mis parandavad 11 turvaauku, sealhulgas kriitilise haavatavuse (CVE-2022-0971), mis võimaldab teil brauseri kõigist kaitsetasemetest mööda minna ja süsteemis koodi käivitada. väljaspool liivakasti -keskkonda. Üksikasju pole veel avalikustatud, on vaid teada, et kriitiline haavatavus on seotud juba vabanenud mälule (use-after-free) juurdepääsuga Blinki brauseri mootoris.
Muud parandatud haavatavused hõlmavad probleeme juba vabanenud mälule juurdepääsuga ohutu sirvimise mehhanismis, API laiendustes, jagatud ekraanil, kasutajaliidese juurutamisel, avalehel (uus vahekaart) ja ANGLE-kihil, mis vastutab OpenGL ES-i kõnede tõlkimise eest OpenGL-i, Direct3D 9-sse. /11 , Töölaua GL ja Vulkan. Lisaks parandab värskendus puhvri ületäitumise GPU koodis.
Allikas: opennet.ru