Google har gitt ut Chrome-oppdateringer 99.0.4844.74 og 98.0.4758.132 (Extended Stable), som fikser 11 sårbarheter, inkludert en kritisk sårbarhet (CVE-2022-0971), som lar deg omgå alle nivåer av nettleserbeskyttelse og kjøre kode på systemet utenfor sandkasse-miljøet. Detaljer er ennå ikke avslørt, det er bare kjent at den kritiske sårbarheten er assosiert med tilgang til allerede frigjort minne (use-after-free) i Blink-nettlesermotoren.
Andre faste sårbarheter inkluderer problemer med å få tilgang til allerede frigjort minne i Safe Browsing-mekanismen, API-utvidelser, Splitscreen, brukergrensesnittimplementering, startsiden (New Tab) og ANGLE-laget, som er ansvarlig for å oversette OpenGL ES-kall til OpenGL, Direct3D 9 /11 , Desktop GL og Vulkan. I tillegg fikser oppdateringen et bufferoverløp i GPU-koden.
Kilde: opennet.ru