Google udostępniło aktualizacje Chrome 99.0.4844.74 i 98.0.4758.132 (Extended Stable), które naprawiają 11 luk, w tym krytyczną lukę (CVE-2022-0971), która pozwala ominąć wszystkie poziomy ochrony przeglądarki i wykonać kod w systemie poza piaskownicą -środowisko. Szczegółów na razie nie ujawniono, wiadomo jedynie, że krytyczna luka związana jest z dostępem do już zwolnionej pamięci (use-after-free) w silniku przeglądarki Blink.
Inne usunięte luki obejmują problemy z dostępem do już zwolnionej pamięci w mechanizmie Bezpiecznego przeglądania, rozszerzeń API, Splitscreen, implementacji interfejsu użytkownika, strony startowej (Nowa karta) oraz warstwy ANGLE, która odpowiada za tłumaczenie wywołań OpenGL ES na OpenGL, Direct3D 9 /11 , Desktop GL i Vulkan. Dodatkowo aktualizacja eliminuje przepełnienie bufora w kodzie GPU.
Źródło: opennet.ru