谷歌发布了Chrome更新99.0.4844.74和98.0.4758.132(扩展稳定),修复了11个漏洞,其中包括一个严重漏洞(CVE-2022-0971),该漏洞允许您绕过所有级别的浏览器保护并在系统上执行代码沙箱环境之外。 详细信息尚未披露,仅知道该严重漏洞与访问 Blink 浏览器引擎中已释放的内存(释放后使用)相关。
其他修复的漏洞包括访问安全浏览机制中已释放内存的问题、API 扩展、分屏、用户界面实现、起始页(新选项卡)和 ANGLE 层(负责将 OpenGL ES 调用转换为 OpenGL、Direct3D 9) /11 ,桌面 GL 和 Vulkan。 此外,该更新还消除了 GPU 代码中的缓冲区溢出问题。
来源: opennet.ru