Google-ը թողարկել է Chrome-ի 97.0.4692.99 և 96.0.4664.174 (Extended Stable) թարմացումները, որոնք շտկում են 26 խոցելիություն, ներառյալ կարևոր խոցելիությունը (CVE-2022-0289), որը թույլ է տալիս շրջանցել բրաուզերի պաշտպանության բոլոր մակարդակները և կատարել կոդը համակարգում։ ավազատուփից դուրս՝ միջավայր. Մանրամասները դեռ չեն բացահայտվել, հայտնի է միայն, որ կրիտիկական խոցելիությունը կապված է Safe Browsing ռեժիմի ներդրման ժամանակ արդեն ազատված հիշողության (օգտագործումից հետո ազատ) մուտք գործելու հետ:
Այլ ֆիքսված խոցելիությունները ներառում են կայքի մեկուսացման մեխանիզմում արդեն ազատված հիշողություն մուտք գործելու հետ կապված խնդիրներ, վեբ փաթեթի տեխնոլոգիա և կոդի հետ կապված Push ծանուցումների մշակման հետ կապված, Omnibox հասցեի տողը, տպագրությունը, Vulkan API-ի օգտագործումը, մուտքագրման մեթոդների խմբագրումը, էջանիշների հետ աշխատելը: Բուֆերային արտահոսքի խնդիրները հայտնաբերվել են վեբ մշակման գործիքներում և PDFium PDF դիտիչում: Անվտանգության վրա ազդող կատարման սխալները վերացվել են դաշտի ավտոմատ լրացման համակարգում, Storage API-ում և Fenced Frames API-ում:
Source: opennet.ru