Google hefur gefið út Chrome uppfærslur 97.0.4692.99 og 96.0.4664.174 (Extended Stable), sem laga 26 veikleika, þar á meðal mikilvægan varnarleysi (CVE-2022-0289), sem gerir þér kleift að komast framhjá öllum stigum vafraverndar og keyra kóða á kerfinu fyrir utan sandkassann -umhverfið. Upplýsingar hafa ekki enn verið gefnar upp, það er aðeins vitað að mikilvæga varnarleysið tengist aðgangi að þegar losað minni (nota-eftir-frjáls) í útfærslu Safe Browsing ham.
Aðrir fastir veikleikar fela í sér vandamál með að fá aðgang að minni sem þegar hefur verið losað í einangrunarkerfi vefsvæðisins, vefpakkatækni og kóða sem tengist vinnslu Push-tilkynninga, veffangastikuna, prentun, notkun Vulkan API, innsláttaraðferðir, vinna með bókamerki. Vandamál hafa fundist í vefþróunarverkfærum og PDFium skjalaskoðaranum sem leiða til yfirflæðis biðminni. Útfærsluvillur sem hafa áhrif á öryggi hafa verið lagaðar í sjálfvirka útfyllingarkerfinu, Storage API og Fenced Frames API.
Heimild: opennet.ru