A Google kiadta a Chrome 99.0.4844.74 és 98.0.4758.132 (Extended Stable) frissítéseit, amelyek 11 sebezhetőséget javítanak, köztük egy kritikus sebezhetőséget (CVE-2022-0971), amely lehetővé teszi a támadók számára, hogy megkerüljék a böngésző védelmének összes rétegét, és kódot futtassanak egy sandbox környezeten kívül. Részletek még nem állnak rendelkezésre, de ismert, hogy a kritikus sebezhetőség a Blink böngészőmotorban található, felszabadítás utáni használatra vonatkozó sebezhetőséghez kapcsolódik.
További kijavított sebezhetőségek közé tartoznak a memória elérésével kapcsolatos problémák a Biztonságos Böngészés mechanizmusában a felszabadítás után, az API-bővítményekben, az osztott képernyőn, a felhasználói felület implementációjában, a kezdőlapon (Új lap) és az ANGLE rétegben, amely az OpenGL ES hívások OpenGL, Direct3D 9/11, Desktop GL és Vulkan nyelvekre fordításáért felelős. Ezenkívül a frissítés kijavít egy puffertúlcsordulást a GPU-kódban.
Forrás: opennet.ru
