Google je objavio Chrome ažuriranja 97.0.4692.99 i 96.0.4664.174 (Extended Stable), koja popravljaju 26 ranjivosti, uključujući kritičnu ranjivost (CVE-2022-0289), koja vam omogućuje zaobilaženje svih razina zaštite preglednika i izvršavanje koda na sustavu. izvan pješčanika -okoliš. Detalji još nisu objavljeni, poznato je samo da je kritična ranjivost povezana s pristupom već oslobođenoj memoriji (use-after-free) u implementaciji načina sigurnog pregledavanja.
Ostale popravljene ranjivosti uključuju probleme s pristupom već oslobođenoj memoriji u mehanizmu izolacije stranice, tehnologiju web paketa i kod koji se odnosi na obradu Push obavijesti, adresnu traku Omniboxa, ispis, korištenje Vulkan API-ja, uređivanje metoda unosa, rad s oznakama. Problemi s prekoračenjem međuspremnika identificirani su u alatima za web razvoj i PDFium PDF pregledniku. Pogreške implementacije koje utječu na sigurnost eliminirane su u sustavu automatskog popunjavanja polja, Storage API-ju i Fenced Frames API-ju.
Izvor: opennet.ru