Компания Google сформировала обновления Chrome 99.0.4844.74 и 98.0.4758.132 (Extended Stable), в которых исправлено 11 уязвимостей, в том числе критическая уязвимость (CVE-2022-0971), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость связана с обращением к уже освобождённой памяти (use-after-free) в браузерном движке Blink.
Из других исправленных уязвимостей можно отметить проблемы с обращением к уже освобождённой памяти в механизме Safe Browsing, API Extensions, Splitscreen, реализации пользовательского интерфейса, стартовой странице (New Tab) и прослойке ANGLE, отвечающей за трансляцию вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL и Vulkan. Кроме того, в обновлении устранено переполнение буфера в коде для работы с GPU.
Sursa: opennet.ru