A Google kiadta a Chrome 97.0.4692.99 és 96.0.4664.174 (Extended Stable) frissítését, amelyek 26 biztonsági rést javítanak ki, köztük egy kritikus sebezhetőséget (CVE-2022-0289), amely lehetővé teszi a böngészővédelem minden szintjének megkerülését és kód futtatását a rendszeren. homokozó -környezeten kívül. A részleteket egyelőre nem hozták nyilvánosságra, csak annyit tudni, hogy a kritikus sérülékenység a Biztonságos Böngészés mód megvalósítása során a már felszabadult memória elérésével (használat utáni használat) kapcsolatos.
Egyéb javított sebezhetőségek közé tartoznak a már felszabadult memória elérésével kapcsolatos problémák a webhely elkülönítési mechanizmusában, a webcsomag technológia és a Push értesítések feldolgozásával kapcsolatos kód, az Omnibox címsor, a nyomtatás, a Vulkan API használata, a beviteli módszerek szerkesztése, a könyvjelzőkkel való munka. A webfejlesztő eszközökben és a PDFium dokumentumnézegetőben olyan problémákat azonosítottak, amelyek puffertúlcsorduláshoz vezetnek. A biztonságot érintő megvalósítási hibákat kiküszöböltük az automatikus kitöltési rendszerben, a Storage API-ban és a Fenced Frames API-ban.
Forrás: opennet.ru