Google hat die Updates für Chrome 97.0.4692.99 und 96.0.4664.174 (Extended Stable) veröffentlicht, die 26 Sicherheitsanfälligkeiten beheben, darunter eine kritische Schwachstelle (CVE-2022-0289), die alle Schutzmechanismen des Browsers umgehen und Code außerhalb der Sandbox-Umgebung ausführen kann. Details sind bisher nicht bekannt; es ist jedoch bekannt, dass die kritische Schwachstelle mit einem 'Use-after-free'-Fehler in der Implementierung des Safe Browsing-Modus verbunden ist.
Zu den weiteren behobenen Schwachstellen gehören Probleme mit 'Use-after-free'-Zugriffen im Site Isolation-Mechanismus, der Web-Paket-Technologie und im Code zur Verarbeitung von Push-Benachrichtigungen, der Omnibox-Adressleiste, dem Drucken, der Nutzung der Vulkan-API, der Eingabemethodenbearbeitung und der Verwaltung von Lesezeichen. In den Entwicklerwerkzeugen und im PDF-Viewer PDFium wurden Probleme entdeckt, die zu einem Pufferüberlauf führen. Zudem wurden sicherheitsrelevante Fehler in der Auto-Completer-Funktion, der Storage-API und der Fenced Frames-API behoben.
Quelle: opennet.ru
