О подавляющем большинстве проблем сообщили сторонние исследователи в области кибербезопасности.Anti-Malware.ru
«CVE-2023-1810 позволяет скомпрометированному рендеру зарегистрировать множество сущностей с одним FrameSinkId», — описывает проблему Майк Уолтерс из Action1.Anti-Malware.ru
Следующей по важности идёт use-after-free в Frames, которой присвоили трекер CVE-2023-1811.Anti-Malware.ru
Среди багов средней степени риска отмечаются доступ за пределами памяти, некорректные имплементации, неправильная обработка входящих данных, ошибки в пользовательском интерфейсе и ряд проблем переполнения буфера.Anti-Malware.ru