Google a créé une mise à jour pour Chrome 98.0.4758.102, qui corrige 11 vulnérabilités, dont un problème dangereux déjà utilisé par les attaquants dans des exploits (0-day). Les détails n'ont pas encore été divulgués, mais ce que l'on sait, c'est que la vulnérabilité (CVE-2022-0609) est causée par un accès mémoire après utilisation dans le code lié à l'API Web Animations.
D'autres vulnérabilités dangereuses incluent un débordement de tampon dans le système pour travailler avec des groupes d'onglets, un débordement d'entier dans le framework Mojo IPC, ainsi que l'accès aux zones de mémoire libérées dans ANGLE (une couche pour traduire les appels OpenGL ES vers OpenGL, Direct3D 9/ 11, Desktop GL et Vulkan), le code d'interface GPU et les implémentations de l'API File Manager et de l'API Webstore.
Source: opennet.ru