อัปเดต Chrome 104.0.5112.101 พร้อมการแก้ไขช่องโหว่ที่สำคัญ

Google ได้ปล่อยอัปเดต Chrome เวอร์ชัน 104.0.5112.101 ซึ่งแก้ไขช่องโหว่ 10 รายการ รวมถึงช่องโหว่ร้ายแรง (CVE-2022-2852) ที่อนุญาตให้ข้ามการป้องกันของเบราว์เซอร์ทุกชั้นและเรียกใช้โค้ดนอกสภาพแวดล้อมแบบแซนด์บ็อกซ์ได้ รายละเอียดเพิ่มเติมยังไม่เปิดเผย แต่เป็นที่ทราบกันว่าช่องโหว่ร้ายแรงนี้เกี่ยวข้องกับข้อผิดพลาด use-after-free ในการใช้งาน API ของ FedCM (Federated Credential Management) ซึ่งช่วยให้สามารถสร้างบริการข้อมูลประจำตัวแบบรวมศูนย์ที่รักษาความเป็นส่วนตัวและทำงานได้โดยไม่ต้องใช้กลไกการติดตามข้ามเว็บไซต์ เช่น คุกกี้ของบุคคลที่สาม

ช่องโหว่อื่นๆ ที่ได้รับการแก้ไข ได้แก่ ปัญหาการเข้าถึงหน่วยความจำที่ถูกปล่อยไปแล้วในระบบเรนเดอร์ Swiftshader, เอ็นจิ้น Blink, OS Shell, การเชื่อมโยงการลงชื่อเข้าใช้ Chrome กับการลงชื่อเข้าใช้บริการของ Google และเลเยอร์ ANGLE นอกจากนี้ การอัปเดตยังแก้ไขข้อผิดพลาดบัฟเฟอร์โอเวอร์โฟลว์ในโค้ดการจัดการการดาวน์โหลด ข้อบกพร่องใน API ส่วนขยาย และการตรวจสอบความถูกต้องของข้อมูลที่ไม่ถูกต้องในกลไก Intent สำหรับการเรียกใช้แอปพลิเคชันจากหน้าเว็บ

ที่มา: opennet.ru

ซื้อโฮสติ้งที่เชื่อถือได้สำหรับไซต์ที่มีการป้องกัน DDoS เซิร์ฟเวอร์ VPS VDS 🔥 ซื้อบริการเว็บโฮสติ้งที่เชื่อถือได้ พร้อมระบบป้องกัน DDoS และเซิร์ฟเวอร์ VPS/VDS | ProHoster