Kemas kini Chrome 104.0.5112.101 dengan pembetulan kerentanan kritikal

Google telah mengeluarkan kemas kini Chrome 104.0.5112.101, yang membetulkan 10 kelemahan, termasuk kerentanan kritikal (CVE-2022-2852) yang membolehkan untuk memintas semua lapisan perlindungan penyemak imbas dan melaksanakan kod di luar persekitaran kotak pasir. Butiran belum tersedia, tetapi diketahui bahawa kerentanan kritikal berkaitan dengan ralat penggunaan selepas bebas dalam pelaksanaan API FedCM (Pengurusan Kredensial Bersekutu), yang membolehkan penciptaan perkhidmatan identiti bersekutu yang memelihara privasi dan beroperasi tanpa mekanisme penjejakan merentas tapak seperti kuki pihak ketiga.

Kerentanan lain yang diperbaiki termasuk isu mengakses memori yang dibebaskan sebelum ini dalam sistem pemaparan Swiftshader, enjin Blink, OS Shell, pengikatan log masuk Chrome ke log masuk perkhidmatan Google dan lapisan ANGLE. Selain itu, kemas kini membetulkan limpahan penimbal dalam kod pengurusan muat turun, kecacatan dalam API Sambungan dan pengesahan input yang salah dalam mekanisme niat untuk menggunakan aplikasi daripada halaman web.

Sumber: opennet.ru

Beli pengehosan yang boleh dipercayai untuk tapak dengan perlindungan DDoS, pelayan VPS VDS πŸ”₯ Beli pengehosan laman web yang boleh dipercayai dengan perlindungan DDoS, pelayan VPS VDS | ProHoster