Google, tüm tarayıcı koruma düzeylerini atlamanıza ve sistemde kod yürütmenize olanak tanıyan kritik bir güvenlik açığı (CVE-99.0.4844.74-98.0.4758.132) dahil olmak üzere 11 güvenlik açığını gideren 2022 ve 0971 (Genişletilmiş Kararlı) Chrome güncellemelerini yayınladı. sandbox ortamının dışında. Ayrıntılar henüz açıklanmadı; yalnızca kritik güvenlik açığının, Blink tarayıcı motorunda zaten boş olan belleğe (sonradan kullanım) erişimle ilişkili olduğu biliniyor.
Düzeltilen diğer güvenlik açıkları arasında Güvenli Tarama mekanizmasında, API Uzantılarında, Bölünmüş Ekranda, kullanıcı arayüzü uygulamasında, başlangıç sayfasında (Yeni Sekme) ve OpenGL ES çağrılarının OpenGL, Direct3D 9'a çevrilmesinden sorumlu olan ANGLE katmanında zaten boş olan belleğe erişimle ilgili sorunlar yer alır. /11 , Masaüstü GL ve Vulkan. Ayrıca güncelleme, GPU kodundaki arabellek taşmasını da ortadan kaldırıyor.
Kaynak: opennet.ru