谷歌發布了Chrome更新99.0.4844.74和98.0.4758.132(擴展穩定),修復了11個漏洞,其中包括一個嚴重漏洞(CVE-2022-0971),該漏洞允許您繞過所有級別的瀏覽器保護並在系統上執行程式碼沙箱環境之外。 詳細資訊尚未披露,僅知道該嚴重漏洞與存取 Blink 瀏覽器引擎中已釋放的記憶體(釋放後使用)相關。
其他修復的漏洞包括存取安全瀏覽機制中已釋放記憶體的問題、API 擴充功能、分割畫面、使用者介面實作、起始頁(新分頁)和 ANGLE 層(負責將 OpenGL ES 呼叫轉換為 OpenGL、Direct3D 9) /11 ,桌面GL 和Vulkan。 此外,該更新還消除了 GPU 程式碼中的緩衝區溢位問題。
來源: opennet.ru