گوگل بهروزرسانیهای 99.0.4844.74 و 98.0.4758.132 (Extended Stable) کروم را منتشر کرده است که 11 آسیبپذیری از جمله یک آسیبپذیری مهم (CVE-2022-0971) را برطرف میکند که به شما امکان میدهد تمام سطوح حفاظت مرورگر را دور بزنید و کد را روی سیستم اجرا کنید. خارج از ماسهبازی -محیط. جزئیات هنوز فاش نشده است، فقط مشخص است که آسیب پذیری حیاتی مربوط به دسترسی به حافظه آزاد شده (استفاده پس از رایگان) در موتور مرورگر Blink است.
سایر آسیبپذیریهای رفع شده شامل مشکلات دسترسی به حافظه آزاد شده در مکانیسم مرور ایمن، برنامههای افزودنی API، Splitscreen، پیادهسازی رابط کاربری، صفحه شروع (New Tab) و لایه ANGLE است که مسئول ترجمه تماسهای OpenGL ES به OpenGL، Direct3D 9 است. /11، دسکتاپ GL و Vulkan. علاوه بر این، به روز رسانی سرریز بافر در کد GPU را حذف می کند.
منبع: opennet.ru