Google ha rilasciato gli aggiornamenti Chrome 99.0.4844.74 e 98.0.4758.132 (Extended Stable), che correggono 11 vulnerabilità, inclusa una vulnerabilità critica (CVE-2022-0971) che consente di eludere tutti i livelli di protezione del browser ed eseguire codice sulla macchina al di fuori dell'ambiente sandbox. I dettagli non sono ancora stati divulgati, ma si sa che la vulnerabilità critica è legata all'accesso a memoria già liberata (use-after-free) nel motore del browser Blink.
Tra le altre vulnerabilità corrette, si segnalano problemi relativi all'accesso alla memoria già liberata nel meccanismo di Safe Browsing, API Extensions, Splitscreen, implementazione dell'interfaccia utente, pagina iniziale (New Tab) e nel layer ANGLE, che si occupa della traduzione delle chiamate OpenGL ES in OpenGL, Direct3D 9/11, Desktop GL e Vulkan. Inoltre, l'aggiornamento ha risolto un buffer overflow nel codice per il funzionamento con la GPU.
Fonte: opennet.ru
