Google a publié les mises à jour Chrome 99.0.4844.74 et 98.0.4758.132 (Extended Stable), qui corrigent 11 vulnérabilités, dont une vulnérabilité critique (CVE-2022-0971), qui vous permet de contourner tous les niveaux de protection du navigateur et d'exécuter du code sur le système. en dehors de l'environnement bac à sable. Les détails n'ont pas encore été divulgués, on sait seulement que la vulnérabilité critique est associée à l'accès à la mémoire déjà libérée (utilisation après libération) dans le moteur du navigateur Blink.
D'autres vulnérabilités corrigées incluent des problèmes d'accès à la mémoire déjà libérée dans le mécanisme de navigation sécurisée, les extensions API, l'écran partagé, l'implémentation de l'interface utilisateur, la page de démarrage (nouvel onglet) et la couche ANGLE, qui est responsable de la traduction des appels OpenGL ES vers OpenGL, Direct3D 9. /11 , Desktop GL et Vulkan. De plus, la mise à jour corrige un débordement de tampon dans le code GPU.
Source: opennet.ru