Google on välja andnud Chrome versioonid 97.0.4692.99 ja 96.0.4664.174 (pikendatud stabiilsus), kus on parandatud 26 turvaviga, sealhulgas kriitiline haavatavus (CVE-2022-0289), mis võimaldab ületada kõik brauseri kaitsekihtide tasemed ja käivitada süsteemis koodi väljaspool liivakasti keskkonda. Üksikasjad pole veel avalikustatud, on teada vaid, et kriitiline haavatavus on seotud juba vabastatud mälule (use-after-free) juurdepääsuga Safe Browsing režiimis.
Teistest parandatud haavatavustest tasub mainida probleeme juba vabastatud mälule juurdepääsuga veebisaitide isolatsioonimehhanismis, Web pack tehnoloogias, Push-teavituste töötlemisega seotud koodis, Omniboxi aadressiribal, printimisfunktsioonis, Vulkan API kasutamisel, sisendimeetodite redigeerimisel ja järjehoidjatega töötamisel. Veebiarendustööriistades ja PDF-dokumendi vaatamisel olevas PDFiumis tuvastati probleeme, mis võivad põhjustada puhverülekande. Vormide automaatse täitmise süsteemis, API Storage ja API Fenced Frames on parandatud turvalisusele mõjuvaid vigu rakenduses.
Allikas: opennet.ru
