Η Google κυκλοφόρησε τις ενημερώσεις του Chrome 97.0.4692.99 και 96.0.4664.174 (Extended Stable), οι οποίες διορθώνουν 26 ευπάθειες, συμπεριλαμβανομένης μιας κρίσιμης ευπάθειας (CVE-2022-0289), η οποία σας επιτρέπει να παρακάμψετε όλα τα επίπεδα προστασίας του προγράμματος περιήγησης και να εκτελέσετε κώδικα στο σύστημα έξω από το sandbox -περιβάλλον. Λεπτομέρειες δεν έχουν ακόμη αποκαλυφθεί, είναι μόνο γνωστό ότι η κρίσιμη ευπάθεια σχετίζεται με την πρόσβαση στην ήδη ελευθερωμένη μνήμη (χρήση μετά τη δωρεάν) κατά την εφαρμογή της λειτουργίας Ασφαλούς περιήγησης.
Άλλα διορθωμένα τρωτά σημεία περιλαμβάνουν προβλήματα πρόσβασης στην ήδη ελευθερωμένη μνήμη στον μηχανισμό απομόνωσης ιστότοπου, τεχνολογία πακέτων Web και κώδικα που σχετίζονται με την επεξεργασία ειδοποιήσεων Push, τη γραμμή διευθύνσεων Omnibox, εκτύπωση, χρήση του Vulkan API, επεξεργασία μεθόδων εισαγωγής, εργασία με σελιδοδείκτες . Προβλήματα υπερχείλισης buffer έχουν εντοπιστεί στα εργαλεία ανάπτυξης ιστού και στην προβολή PDFium PDF. Τα σφάλματα υλοποίησης που επηρεάζουν την ασφάλεια έχουν εξαλειφθεί στο σύστημα αυτόματης συμπλήρωσης πεδίου, στο Storage API και στο Fenced Frames API.
Πηγή: opennet.ru