Google lanzou as actualizacións de Chrome 97.0.4692.99 e 96.0.4664.174 (Extended Stable), que corrixen 26 vulnerabilidades, incluída unha vulnerabilidade crítica (CVE-2022-0289), que permite evitar todos os niveis de protección do navegador e executar código no sistema. fóra da caixa de area -ambiente. Aínda non se revelaron os detalles, só se sabe que a vulnerabilidade crítica está asociada ao acceso á memoria xa liberada (use-after-free) na implementación do modo Navegación segura.
Outras vulnerabilidades corrixidas inclúen problemas para acceder á memoria xa liberada no mecanismo de illamento do sitio, tecnoloxía de paquete web e código relacionado co procesamento de notificacións push, barra de enderezos de Omnibox, impresión, uso da API de Vulkan, edición de métodos de entrada, traballo con marcadores. Identificáronse problemas nas ferramentas de desenvolvemento web e no visor de documentos PDFium que provocan desbordamentos do búfer. Corrixíronse os erros de implementación que afectan á seguridade no sistema de autocompletado de campo, na API de almacenamento e na API de marcos cercados.
Fonte: opennet.ru