Google, Chrome 104.0.5112.101 için, tüm tarayıcı koruma düzeylerini atlamanıza ve korumalı alan ortamı dışındaki sistemde kod yürütmenize olanak tanıyan kritik bir güvenlik açığı (CVE-10-2022) dahil olmak üzere 2852 güvenlik açığını gideren bir güncelleme oluşturdu. Ayrıntılar henüz açıklanmadı; yalnızca kritik güvenlik açığının, birleşik kimlik oluşturmanıza olanak tanıyan FedCM (Birleşik Kimlik Bilgisi Yönetimi) API'sinin uygulanmasında halihazırda serbest bırakılan belleğe (serbest kullanımdan sonra) erişimle ilişkili olduğu biliniyor. üçüncü taraf Çerezlerinin işlenmesi gibi gizliliği sağlayan ve siteler arası izleme mekanizmaları olmadan çalışan hizmetler.
Düzeltilen diğer güvenlik açıkları arasında Swiftshader işleme sisteminde, Blink motorunda, OS Shell'de, Chrome oturum açma bilgilerinin Google hizmetlerine yönelik oturum açma bilgilerine bağlanmasında ve ANGLE katmanında halihazırda boş olan belleğe erişimle ilgili sorunlar yer alıyor. Ek olarak güncelleme, indirmeleri yönetmeye yönelik koddaki arabellek taşmasını, Uzantılar API'sindeki kusurları ve web sayfalarından (Amaçlar) uygulamaları çağırma mekanizmasındaki giriş verilerinin yanlış doğrulanmasını da ortadan kaldırır.
Kaynak: opennet.ru
