Кампанія Google сфармавала абнаўленні Chrome 97.0.4692.99 і 96.0.4664.174 (Extended Stable), у якіх выпраўлена 26 уразлівасцяў, у тым ліку крытычная ўразлівасць (CVE-2022-0289), якая дазваляе абыйсці ўсе ўзроўні абароны. -акружэння. Дэталі пакуль не раскрываюцца, вядома толькі, што крытычная ўразлівасць звязана са зваротам да ўжо вызваленай памяці (use-after-free) у рэалізацыі рэжыму Safe Browsing.
З іншых выпраўленых уразлівасцяў можна адзначыць праблемы са зваротам да ўжо вызваленай памяці ў механізме ізаляцыі сайтаў, тэхналогіі Web pack і кодзе, злучаным з апрацоўкай Push-паведамленняў, адрасным радком Omnibox, высновай на друк, выкарыстаннем API Vulkan, рэдагаваннем метадаў уводу, працай з закладкамі . У прыладах для web-распрацоўнікаў і праглядніку PDF-дакументаў PDFium выяўлены праблемы, якія прыводзяць да перапаўнення буфера. У сістэма аўтазапаўнення палёў, API Storage і API Fenced Frames ухілены якія ўплываюць на бяспеку памылкі ў рэалізацыі.
Крыніца: opennet.ru