Google создаде ажурирање на Chrome 104.0.5112.101, кое поправа 10 пропусти, вклучително и критична ранливост (CVE-2022-2852), која ви овозможува да ги заобиколите сите нивоа на заштита на прелистувачот и да извршите код на системот надвор од околината на песокот. Деталите сè уште не се откриени, само дека критичната ранливост е поврзана со пристапот до веќе ослободената меморија (користење-по-бесплатно) во имплементацијата на API-то на FedCM (Федерирано управување со акредитиви), кое ви овозможува да креирате федерални услуги за идентитет што обезбедуваат доверливост и работа без механизми за следење меѓу локациите, како што е обработката на колачиња од трета страна.
Други поправени пропусти вклучуваат проблеми со пристапот до веќе ослободената меморија во системот за рендерирање Swiftshader, моторот Blink, OS Shell, поврзувањето на најавувањето на Chrome со најавувањето на услугите на Google и слојот ANGLE. Покрај тоа, ажурирањето го елиминира прелевањето на баферот во кодот за управување со преземања, недостатоците во API-то на Extensions и неправилната валидација на влезните податоци во механизмот за повикување апликации од веб-страници (Intents).
Извор: opennet.ru
