Гоогле је направио ажурирање за Цхроме 104.0.5112.101, које поправља 10 рањивости, укључујући критичну рањивост (ЦВЕ-2022-2852), која вам омогућава да заобиђете све нивое заштите прегледача и извршите код на систему ван окружења сандбок-а. Детаљи још нису откривени, познато је само да је критична рањивост повезана са приступом већ ослобођеној меморији (усе-афтер-фрее) у имплементацији ФедЦМ (Федератед Цредентиал Манагемент) АПИ-ја, који вам омогућава да креирате федерални идентитет услуге које обезбеђују поверљивост и рад без механизама за праћење на више локација, као што је обрада колачића треће стране.
Остале исправљене рањивости укључују проблеме са приступом већ ослобођеној меморији у систему за рендеровање Свифтсхадер, Блинк мотору, ОС Схелл-у, повезивање Цхроме пријављивања са пријавом на Гоогле услуге и слој АНГЛЕ. Поред тога, ажурирање елиминише преливање бафера у коду за управљање преузимањима, недостатке у АПИ-ју екстензија и нетачну валидацију улазних података у механизму за позивање апликација са веб страница (Интентс).
Извор: опеннет.ру
