Google on julkaissut Chrome-päivitykset 97.0.4692.99 ja 96.0.4664.174 (Extended Stable), jotka korjaavat 26 haavoittuvuutta, mukaan lukien kriittisen haavoittuvuuden (CVE-2022-0289), jonka avulla voit ohittaa selaimen kaikki suojaustasot ja suorittaa koodia järjestelmässä. hiekkalaatikkoympäristön ulkopuolella. Yksityiskohtia ei ole vielä julkistettu, tiedetään vain, että kriittinen haavoittuvuus liittyy jo vapautetun muistin käyttöön (use-after-free) Selaussuojatilan toteutuksessa.
Muita korjattuja haavoittuvuuksia ovat ongelmat jo vapautetun muistin käyttämisessä sivuston eristysmekanismissa, Web-pakettitekniikka ja Push-ilmoitusten käsittelyyn liittyvä koodi, Omnibox-osoitepalkki, tulostus, Vulkan API:n käyttö, syöttömenetelmien muokkaaminen, kirjanmerkkien kanssa työskentely. Puskurin ylivuotoongelmia on havaittu web-kehitystyökaluissa ja PDFium PDF -katseluohjelmassa. Turvallisuuteen vaikuttavat toteutusvirheet on eliminoitu kentän automaattisen täytön järjestelmässä, Storage API:ssa ja Fenced Frames API:ssa.
Lähde: opennet.ru