Google heeft Chrome-updates 99.0.4844.74 en 98.0.4758.132 (Extended Stable) uitgebracht, die 11 kwetsbaarheden verhelpen, waaronder een kritieke kwetsbaarheid (CVE-2022-0971), waarmee u alle niveaus van browserbeveiliging kunt omzeilen en code op het systeem kunt uitvoeren buiten de sandbox-omgeving. Details zijn nog niet bekendgemaakt. Het is alleen bekend dat de kritieke kwetsbaarheid verband houdt met de toegang tot reeds vrijgemaakt geheugen (use-after-free) in de Blink-browserengine.
Andere vaste kwetsbaarheden zijn onder meer problemen met toegang tot reeds vrijgemaakt geheugen in het Safe Browsing-mechanisme, API-extensies, Splitscreen, implementatie van de gebruikersinterface, de startpagina (Nieuw tabblad) en de ANGLE-laag, die verantwoordelijk is voor het vertalen van OpenGL ES-aanroepen naar OpenGL, Direct3D 9 /11, Desktop GL en Vulkan. Bovendien corrigeert de update een bufferoverflow in de GPU-code.
Bron: opennet.ru