Google on välja andnud Chrome'i värskendused 97.0.4692.99 ja 96.0.4664.174 (Extended Stable), mis parandavad 26 turvaauku, sealhulgas kriitilise haavatavuse (CVE-2022-0289), mis võimaldab teil brauseri kõigist kaitsetasemetest mööda minna ja süsteemis koodi käivitada. väljaspool liivakasti -keskkonda. Üksikasju pole veel avalikustatud, on vaid teada, et kriitiline haavatavus on seotud juba vabanenud mälule juurdepääsuga (kasuta pärast tasuta) ohutu sirvimise režiimi rakendamisel.
Muud parandatud haavatavused hõlmavad probleeme saidi eraldamise mehhanismis juba vabastatud mälule juurdepääsuga, veebipaketi tehnoloogia ja tõuketeatiste töötlemisega seotud koodi, omnikastikese aadressiriba, printimist, Vulkan API kasutamist, sisestusmeetodite redigeerimist, järjehoidjatega töötamist. Veebiarendustööriistades ja PDFiumi dokumendivaaturis on tuvastatud probleeme, mis põhjustavad puhvri ületäitumist. Turvalisust mõjutavad juurutusvead on parandatud väljade automaatse täitmise süsteemis, Storage API-s ja Fenced Frames API-s.
Allikas: opennet.ru