Google je objavio Chrome ažuriranja 97.0.4692.99 i 96.0.4664.174 (Proširena stabilna), koja popravljaju 26 ranjivosti, uključujući kritičnu ranjivost (CVE-2022-0289), koja vam omogućava da zaobiđete sve nivoe zaštite pretraživača i izvršite kod na sistemu izvan sandbox-okruženja. Detalji još nisu objavljeni, poznato je samo da je kritična ranjivost povezana s pristupom već oslobođenoj memoriji (use-after-free) u implementaciji načina Sigurnog pregledavanja.
Ostale fiksne ranjivosti uključuju probleme sa pristupom već oslobođenoj memoriji u mehanizmu izolacije sajta, tehnologiju Web paketa i koda koji se odnosi na obradu Push obaveštenja, Omnibox adresnu traku, štampanje, korišćenje Vulkan API-ja, uređivanje metoda unosa, rad sa obeleživačima. Problemi sa prekoračenjem međuspremnika identifikovani su u alatima za veb razvoj i PDFium PDF pregledniku. Greške implementacije koje utječu na sigurnost eliminirane su u sistemu automatskog popunjavanja polja, API-ju za skladištenje i API-ju ograđenih okvira.
izvor: opennet.ru