Google ha publicat les actualitzacions de Chrome 97.0.4692.99 i 96.0.4664.174 (Extended Stable), que solucionen 26 vulnerabilitats, inclosa una vulnerabilitat crítica (CVE-2022-0289), que us permet evitar tots els nivells de protecció del navegador i executar codi al sistema. fora de l'entorn de la caixa de sorra. Encara no s'han revelat els detalls, només se sap que la vulnerabilitat crítica està associada a l'accés a la memòria ja alliberada (use-after-free) en la implementació del mode de navegació segura.
Altres vulnerabilitats solucionades inclouen problemes per accedir a la memòria ja alliberada al mecanisme d'aïllament del lloc, tecnologia de paquet web i codi relacionat amb el processament de notificacions push, la barra d'adreces Omnibox, impressió, utilització de l'API Vulkan, edició de mètodes d'entrada, treball amb adreces d'interès. S'han identificat problemes a les eines de desenvolupament web i al visualitzador de documents PDFium que provoquen desbordaments de memòria intermèdia. S'han corregit els errors d'implementació que afectaven la seguretat al sistema d'emplenament automàtic de camp, a l'API d'emmagatzematge i a l'API de marcs tancats.
Font: opennet.ru