Google ha lanzado las actualizaciones de Chrome 97.0.4692.99 y 96.0.4664.174 (estable extendida), que corrigen 26 vulnerabilidades, incluida una vulnerabilidad crítica (CVE-2022-0289), que le permite omitir todos los niveles de protección del navegador y ejecutar código en el sistema. fuera del entorno sandbox. Los detalles aún no se han revelado, solo se sabe que la vulnerabilidad crítica está asociada con el acceso a la memoria ya liberada (uso después de la liberación) en la implementación del modo de Navegación segura.
Otras vulnerabilidades solucionadas incluyen problemas con el acceso a la memoria ya liberada en el mecanismo de aislamiento del sitio, la tecnología del paquete web y el código relacionado con el procesamiento de notificaciones push, la barra de direcciones del Omnibox, la impresión, el uso de la API de Vulkan, la edición de métodos de entrada y el trabajo con marcadores. Se han identificado problemas en las herramientas de desarrollo web y en el visor de documentos PDFium que provocan desbordamientos del búfer. Se eliminaron los errores de implementación que afectan la seguridad en el sistema de autocompletar de campo, la API de almacenamiento y la API de Fenced Frames.
Fuente: opennet.ru
