Google ha rilasciato gli aggiornamenti di Chrome 99.0.4844.74 e 98.0.4758.132 (Extended Stable), che risolvono 11 vulnerabilità, inclusa una vulnerabilità critica (CVE-2022-0971), che consente di aggirare tutti i livelli di protezione del browser ed eseguire codice sul sistema fuori dall'ambiente sandbox. I dettagli non sono ancora stati resi noti, è noto solo che la vulnerabilità critica è associata all'accesso alla memoria già liberata (use-after-free) nel motore del browser Blink.
Altre vulnerabilità risolte includono problemi con l'accesso alla memoria già liberata nel meccanismo di Navigazione sicura, estensioni API, schermo diviso, implementazione dell'interfaccia utente, pagina iniziale (Nuova scheda) e livello ANGLE, che è responsabile della traduzione delle chiamate OpenGL ES in OpenGL, Direct3D 9 /11, Desktop GL e Vulkan. Inoltre, l'aggiornamento risolve un buffer overflow nel codice GPU.
Fonte: opennet.ru