Google telah merilis pembaruan Chrome 97.0.4692.99 dan 96.0.4664.174 (Extracted Stable), yang memperbaiki 26 kerentanan, termasuk kerentanan kritis (CVE-2022-0289), yang memungkinkan Anda melewati semua tingkat perlindungan browser dan mengeksekusi kode pada sistem di luar kotak pasir -lingkungan. Detailnya belum diungkapkan, hanya diketahui bahwa kerentanan kritis terkait dengan pengaksesan memori yang sudah dibebaskan (use-after-free) dalam penerapan mode Safe Browsing.
Kerentanan lain yang diperbaiki termasuk masalah dengan mengakses memori yang sudah dibebaskan dalam mekanisme isolasi situs, teknologi paket Web dan kode yang terkait dengan pemrosesan pemberitahuan Push, bilah alamat Omnibox, pencetakan, menggunakan Vulkan API, mengedit metode input, bekerja dengan bookmark. Masalah telah diidentifikasi pada alat pengembangan web dan penampil dokumen PDFium yang menyebabkan buffer overflow. Kesalahan penerapan yang berdampak pada keamanan telah diperbaiki di sistem pengisian otomatis lapangan, API Penyimpanan, dan API Bingkai Berpagar.
Sumber: opennet.ru