Spoločnosť Google vydala aktualizácie prehliadača Chrome 99.0.4844.74 a 98.0.4758.132 (Extended Stable), ktoré opravujú 11 zraniteľností vrátane kritickej zraniteľnosti (CVE-2022-0971), ktorá vám umožňuje obísť všetky úrovne ochrany prehliadača a spustiť kód v systéme. mimo pieskoviska -prostredia. Podrobnosti ešte neboli zverejnené, je známe len to, že kritická zraniteľnosť je spojená s prístupom k už uvoľnenej pamäti (use-after-free) v engine prehliadača Blink.
Medzi ďalšie opravené slabé miesta patria problémy s prístupom k už uvoľnenej pamäti v mechanizme Safe Browsing, API Extensions, Splitscreen, implementácia používateľského rozhrania, úvodná stránka (New Tab) a vrstva ANGLE, ktorá je zodpovedná za preklad volaní OpenGL ES do OpenGL, Direct3D 9 /11 , Desktop GL a Vulkan. Aktualizácia navyše eliminuje pretečenie vyrovnávacej pamäte v kóde GPU.
Zdroj: opennet.ru