گوگل بهروزرسانیهای 97.0.4692.99 و 96.0.4664.174 (Extended Stable) کروم را منتشر کرده است که 26 آسیبپذیری از جمله یک آسیبپذیری حیاتی (CVE-2022-0289) را برطرف میکند که به شما امکان میدهد تمام سطوح حفاظت مرورگر را دور بزنید و کد را روی سیستم اجرا کنید. خارج از ماسهبازی -محیط. جزئیات هنوز فاش نشده است، فقط مشخص است که آسیب پذیری حیاتی مربوط به دسترسی به حافظه آزاد شده (استفاده پس از رایگان) در اجرای حالت مرور ایمن است.
آسیبپذیریهای ثابت دیگر شامل مشکلات دسترسی به حافظه آزاد شده در مکانیسم جداسازی سایت، فناوری بسته وب و کد مربوط به پردازش اعلانهای Push، نوار آدرس Omnibox، چاپ، استفاده از Vulkan API، ویرایش روشهای ورودی، کار با نشانکها است. مشکلات سرریز بافر در ابزارهای توسعه وب و نمایشگر PDFium PDF شناسایی شده است. خطاهای اجرای تأثیرگذار بر امنیت در سیستم تکمیل خودکار فیلد، Storage API و Fenced Frames API حذف شده اند.
منبع: opennet.ru