Google Chrome 104.0.5112.101 жаңартуын жасады, ол 10 осалдықты түзетеді, оның ішінде маңызды осалдықты (CVE-2022-2852), ол браузерді қорғаудың барлық деңгейлерін айналып өтуге және құмсалғыш ортасынан тыс жүйеде кодты орындауға мүмкіндік береді. Егжей-тегжейлер әлі ашылған жоқ, тек маңызды осалдықтың федеративті сәйкестендіруді жасауға мүмкіндік беретін FedCM (Federated Credential Management) API іске асыруда әлдеқашан босатылған жадқа қол жеткізумен (бос пайдаланудан кейін) байланысты екені белгілі. құпиялылықты қамтамасыз ететін және сайтаралық бақылау механизмдерінсіз жұмыс істейтін қызметтер, мысалы, үшінші тарап cookie файлдарын өңдеу.
Басқа бекітілген осалдықтарға Swiftshader рендеринг жүйесінде, Blink қозғалтқышында, OS Shell жүйесінде, Chrome логинін Google қызметтеріне логинмен байланыстыру және ANGLE қабатында әлдеқашан босаған жадқа қол жеткізу мәселелері жатады. Бұған қоса, жаңарту жүктеп алуларды басқару кодындағы буфердің толып кетуін, Extensions API интерфейсіндегі кемшіліктерді және веб-беттерден (Intents) қолданбаларды шақыру механизміндегі кіріс деректерін дұрыс тексеруді жояды.
Ақпарат көзі: opennet.ru
