A Google kiadta a Chrome 99.0.4844.74 és 98.0.4758.132 (Extended Stable) frissítését, amelyek 11 sebezhetőséget javítanak ki, köztük egy kritikus sebezhetőséget (CVE-2022-0971), amely lehetővé teszi a böngészővédelem minden szintjének megkerülését és kód futtatását a rendszeren. homokozó környezeten kívül. A részleteket egyelőre nem hozták nyilvánosságra, csak annyit lehet tudni, hogy a kritikus sérülékenység a Blink böngészőmotorban már felszabadult memóriához való hozzáféréssel (használat utáni szabad használat) kapcsolatos.
Egyéb javított sebezhetőségek közé tartoznak a már felszabaduló memória elérésével kapcsolatos problémák a Biztonságos Böngészés mechanizmusban, az API-bővítményekben, az osztott képernyőben, a felhasználói felület megvalósításában, a kezdőoldalon (Új lap) és az ANGLE rétegben, amely az OpenGL ES-hívások OpenGL-be, Direct3D 9-be való fordításáért felelős. /11 , Desktop GL és Vulkan. Ezenkívül a frissítés megszünteti a puffertúlcsordulást a GPU-kódban.
Forrás: opennet.ru