Google האָט באשאפן אַן דערהייַנטיקן צו קראָום 104.0.5112.101, וואָס פיקסיז 10 וואַלנעראַביליטיז, אַרייַנגערעכנט אַ קריטיש וואַלנעראַביליטי (CVE-2022-2852), וואָס אַלאַוז איר צו בייפּאַס אַלע לעוועלס פון בלעטערער שוץ און ויספירן קאָד אויף די סיסטעם אַרויס די זאַמדקאַסטן סוויווע. דעטאַילס זענען נאָך נישט דיסקלאָוזד, עס איז בלויז באַוווסט אַז די קריטיש וואַלנעראַביליטי איז פארבונדן מיט אַקסעס צו שוין באפרייט זכּרון (נוצן-נאָך-פריי) אין די ימפּלאַמענטיישאַן פון די FedCM (Federated Credential Management) API, וואָס אַלאַוז איר צו שאַפֿן פעדערייטיד אידענטיטעט. סערוויסעס וואָס ינשור קאַנפאַדענשיאַלאַטי און אַרבעט אָן קרייַז-פּלאַץ טראַקינג מעקאַניזאַמז, אַזאַ ווי די פּראַסעסינג פון דריט פּאַרטיי קיכלעך.
אנדערע פאַרפעסטיקט וואַלנעראַביליטיז אַרייַננעמען פּראָבלעמס מיט אַקסעס שוין באפרייט זכּרון אין די סוויפטשאַדער רענדערינג סיסטעם, די בלינק מאָטאָר, אַס שעל, פֿאַרבינדונג די קראָום לאָגין מיט די לאָגין צו Google באַדינונגס און די ANGLE שיכטע. אין אַדישאַן, דער דערהייַנטיקן ילימאַנייץ אַ באַפער אָוווערפלאָו אין די קאָד פֿאַר אָנפירונג דאַונלאָודז, פלאָז אין די עקסטענסיאָנס אַפּי, און פאַלש וואַלאַדיישאַן פון אַרייַנשרייַב דאַטן אין די מעקאַניזאַם פֿאַר רופן אַפּלאַקיישאַנז פֿון וועב זייַטלעך (ינטענץ).
מקור: opennet.ru
