Spoločnosť Google vydala aktualizáciu prehliadača Chrome 98.0.4758.102, ktorá opravuje 11 zraniteľností vrátane jednej kritickej chyby, ktorú už útočníci zneužívajú (zero-day). Podrobnosti zatiaľ nie sú k dispozícii, ale je známe, že zraniteľnosť (CVE-2022-0609) je spôsobená chybou „use-after-free“ v kóde súvisiacom s rozhraním Web Animations API.
Medzi ďalšie kritické zraniteľnosti patrí pretečenie vyrovnávacej pamäte v systéme skupín kariet, pretečenie celého čísla v rámci Mojo IPC a prístup k uvoľneným oblastiam pamäte v ANGLE (vrstva na preklad volaní OpenGL ES do OpenGL, Direct3D 9/11, Desktop GL a Vulkan), kód na interakciu s GPU a implementácie rozhrania File Manager API a Webstore API.
Zdroj: opennet.ru
