Google ha rilasciato gli aggiornamenti di Chrome 97.0.4692.99 e 96.0.4664.174 (Extended Stable), che risolvono 26 vulnerabilità, inclusa una vulnerabilità critica (CVE-2022-0289), che consente di aggirare tutti i livelli di protezione del browser ed eseguire codice sul sistema fuori dall'ambiente sandbox. I dettagli non sono ancora stati resi noti, si sa solo che la vulnerabilità critica è associata all'accesso alla memoria già liberata (use-after-free) nell'implementazione della modalità Navigazione sicura.
Altre vulnerabilità risolte includono problemi con l'accesso alla memoria già liberata nel meccanismo di isolamento del sito, la tecnologia del pacchetto Web e il codice relativo all'elaborazione delle notifiche push, la barra degli indirizzi Omnibox, la stampa, l'utilizzo dell'API Vulkan, la modifica dei metodi di input, l'utilizzo dei segnalibri. Sono stati identificati problemi di overflow del buffer negli strumenti di sviluppo Web e nel visualizzatore PDF PDFium. Gli errori di implementazione che incidono sulla sicurezza sono stati eliminati nel sistema di riempimento automatico dei campi, nell'API Storage e nell'API Fenced Frames.
Fonte: opennet.ru