Google hat die Chrome-Updates 97.0.4692.99 und 96.0.4664.174 (Extended Stable) veröffentlicht, die 26 Schwachstellen beheben, darunter eine kritische Schwachstelle (CVE-2022-0289), die es Ihnen ermöglicht, alle Ebenen des Browserschutzes zu umgehen und Code auf dem System auszuführen außerhalb der Sandbox-Umgebung. Details wurden noch nicht bekannt gegeben, es ist lediglich bekannt, dass die kritische Schwachstelle mit dem Zugriff auf bereits freigegebenen Speicher (Use-after-free) bei der Implementierung des Safe Browsing-Modus zusammenhängt.
Zu den weiteren behobenen Schwachstellen gehören Probleme beim Zugriff auf bereits freigegebenen Speicher im Site-Isolationsmechanismus, Web-Pack-Technologie und Code im Zusammenhang mit der Verarbeitung von Push-Benachrichtigungen, der Omnibox-Adressleiste, dem Drucken, der Verwendung der Vulkan-API, dem Bearbeiten von Eingabemethoden und dem Arbeiten mit Lesezeichen. In Webentwicklungstools und dem PDFium PDF Viewer wurden Pufferüberlaufprobleme festgestellt. Sicherheitsbeeinträchtigende Implementierungsfehler wurden im Feld-Autofill-System, der Storage-API und der Fenced Frames-API beseitigt.
Source: opennet.ru