„Google“ sukūrė „Chrome“ 98.0.4758.102 naujinimą, kuris ištaiso 11 pažeidžiamumų, įskaitant vieną pavojingą problemą, kurią užpuolikai jau naudoja išnaudojimuose (0 dienų). Išsami informacija dar neatskleidžiama, tačiau žinoma, kad pažeidžiamumą (CVE-2022-0609) sukelia nenaudojama prieiga prie atminties kode, susijusiame su Web Animations API.
Kiti pavojingi pažeidžiamumai apima buferio perpildymą sistemoje dirbant su skirtukų grupėmis, sveikųjų skaičių perpildymą Mojo IPC sistemoje, taip pat prieigą prie atlaisvintų atminties sričių ANGLE (sluoksnis, skirtas OpenGL ES iškvietimams išversti į OpenGL, Direct3D 9/ 11, Desktop GL ir Vulkan), GPU sąsajos kodas ir failų tvarkyklės API bei internetinės parduotuvės API diegimai.
Šaltinis: opennet.ru