Google vydal aktualizace Chrome 97.0.4692.99 a 96.0.4664.174 (Extended Stable), které opravují 26 zranitelností, včetně kritické zranitelnosti (CVE-2022-0289), která vám umožňuje obejít všechny úrovně ochrany prohlížeče a spustit kód v systému. mimo prostředí pískoviště. Podrobnosti zatím nebyly zveřejněny, ví se pouze, že kritická zranitelnost je spojena s přístupem k již uvolněné paměti (use-after-free) v implementaci režimu Safe Browsing.
Mezi další opravené zranitelnosti patří problémy s přístupem k již uvolněné paměti v mechanismu izolace stránek, technologie Web pack a kód související se zpracováním oznámení Push, adresní řádek Omnibox, tisk, používání Vulkan API, úpravy vstupních metod, práce se záložkami . Problémy s přetečením vyrovnávací paměti byly zjištěny v nástrojích pro vývoj webu a v prohlížeči PDFium PDF. Chyby implementace ovlivňující zabezpečení byly odstraněny v systému automatického vyplňování polí, Storage API a Fenced Frames API.
Zdroj: opennet.ru