Google het Chrome-opdaterings 97.0.4692.99 en 96.0.4664.174 (Extended Stable) vrygestel, wat 26 kwesbaarhede regstel, insluitend 'n kritieke kwesbaarheid (CVE-2022-0289), wat jou toelaat om alle vlakke van blaaierbeskerming te omseil en kode op die stelsel uit te voer buite die sandbox -omgewing. Besonderhede is nog nie bekend gemaak nie, dit is slegs bekend dat die kritieke kwesbaarheid geassosieer word met toegang tot reeds vrygemaakte geheue (gebruik-na-vry) in die implementering van die Veiligblaai-modus.
Ander vaste kwesbaarhede sluit in probleme met toegang tot reeds vrygestelde geheue in die webwerf-isolasiemeganisme, Webpaktegnologie en kode wat verband hou met die verwerking van Push-kennisgewings, die Omnibox-adresbalk, drukwerk, die gebruik van die Vulkan API, redigering van invoermetodes, werk met boekmerke. Bufferoorloopkwessies is geïdentifiseer in webontwikkelingsnutsgoed en die PDFium PDF-kyker. Implementeringsfoute wat sekuriteit beïnvloed, is uitgeskakel in die veld-outovulstelsel, Storage API en Fenced Frames API.
Bron: opennet.ru