„Google“ išleido „Chrome“ naujinius 99.0.4844.74 ir 98.0.4758.132 (Extended Stable), kurie pašalina 11 pažeidžiamumų, įskaitant kritinį pažeidžiamumą (CVE-2022-0971), leidžiantį apeiti visus naršyklės apsaugos lygius ir vykdyti kodą sistemoje. už smėlio dėžės -aplinkos. Detalės kol kas neatskleidžiamos, žinoma tik tai, kad kritinis pažeidžiamumas yra susijęs su prieiga prie jau atlaisvintos atminties (naudoti po nemokamo) „Blink“ naršyklės variklyje.
Kiti ištaisyti pažeidžiamumai apima prieigos prie jau atlaisvintos saugaus naršymo mechanizmo atminties problemas, API plėtinius, padalintą ekraną, vartotojo sąsajos diegimą, pradžios puslapį (naujas skirtukas) ir ANGLE sluoksnį, kuris atsakingas už OpenGL ES iškvietimų vertimą į OpenGL, Direct3D 9. /11 , Desktop GL ir Vulkan. Be to, atnaujinimas pašalina buferio perpildymą GPU kode.
Šaltinis: opennet.ru