Google on julkaissut Chrome-päivitykset 99.0.4844.74 ja 98.0.4758.132 (Extended Stable), jotka korjaavat 11 haavoittuvuutta, mukaan lukien kriittisen haavoittuvuuden (CVE-2022-0971), jonka avulla voit ohittaa kaikki selaimen suojaustasot ja suorittaa koodia järjestelmässä hiekkalaatikkoympäristön ulkopuolella. Yksityiskohtia ei ole vielä julkistettu, tiedetään vain, että kriittinen haavoittuvuus liittyy jo vapautetun muistin (use-after-free) käyttöön Blink-selainmoottorissa.
Muita korjattuja haavoittuvuuksia ovat ongelmat jo vapautetun muistin käyttämisessä Selaussuojamekanismissa, API-laajennuksissa, jaetuissa näytöissä, käyttöliittymän toteutuksessa, aloitussivussa (uusi välilehti) ja ANGLE-kerroksessa, joka vastaa OpenGL ES -kutsujen kääntämisestä OpenGL:ksi, Direct3D 9:ksi. /11 , Desktop GL ja Vulkan. Lisäksi päivitys korjaa puskurin ylivuodon GPU-koodissa.
Lähde: opennet.ru