O Google lançou as atualizações do Chrome 99.0.4844.74 e 98.0.4758.132 (Extended Stable), que corrigem 11 vulnerabilidades, incluindo uma vulnerabilidade crítica (CVE-2022-0971), que permite ignorar todos os níveis de proteção do navegador e executar código no sistema fora do ambiente sandbox. Os detalhes ainda não foram divulgados, sabe-se apenas que a vulnerabilidade crítica está associada ao acesso à memória já liberada (use-after-free) no motor do navegador Blink.
Outras vulnerabilidades corrigidas incluem problemas de acesso à memória já liberada no mecanismo Navegação segura, extensões de API, tela dividida, implementação da interface do usuário, página inicial (nova guia) e camada ANGLE, responsável por traduzir chamadas OpenGL ES para OpenGL, Direct3D 9 /11, Desktop GL e Vulkan. Além disso, a atualização corrige um buffer overflow no código da GPU.
Fonte: opennet.ru