Google a publié les mises à jour Chrome 97.0.4692.99 et 96.0.4664.174 (Extended Stable), qui corrigent 26 vulnérabilités, dont une vulnérabilité critique (CVE-2022-0289), qui vous permet de contourner tous les niveaux de protection du navigateur et d'exécuter du code sur le système. en dehors de l'environnement bac à sable. Les détails n'ont pas encore été divulgués, on sait seulement que la vulnérabilité critique est associée à l'accès à la mémoire déjà libérée (use-after-free) lors de la mise en œuvre du mode de navigation sécurisée.
D'autres vulnérabilités corrigées incluent des problèmes d'accès à la mémoire déjà libérée dans le mécanisme d'isolation du site, la technologie du pack Web et le code lié au traitement des notifications Push, la barre d'adresse Omnibox, l'impression, l'utilisation de l'API Vulkan, l'édition des méthodes de saisie, l'utilisation des signets. Des problèmes ont été identifiés dans les outils de développement Web et dans la visionneuse de documents PDFium, entraînant des débordements de tampon. Des erreurs d'implémentation ayant un impact sur la sécurité ont été corrigées dans le système de remplissage automatique des champs, l'API de stockage et l'API Fenced Frames.
Source: opennet.ru