גוגל פרסמה את עדכוני Chrome 97.0.4692.99 ו-96.0.4664.174 (גרסה יציבה מורחבת), אשר מתקנים 26 פגיעויות, כולל פגיעות קריטית (CVE-2022-0289) המאפשרת לתוקפים לעקוף את כל שכבות הגנת הדפדפן ולהפעיל קוד מחוץ לסביבת ארגז חול. פרטים נוספים אינם זמינים עדיין, אך ידוע כי הפגיעות הקריטית קשורה לשגיאת "שימוש לאחר שחרור" ביישום מצב גלישה בטוחה.
פגיעויות נוספות שתוקנו כוללות בעיות בגישה לזיכרון ששוחרר בעבר במנגנון בידוד האתר, טכנולוגיית חבילת אינטרנט וקוד הקשור לעיבוד התראות דחיפה, שורת הכתובת של Omnibox, הדפסה, שימוש ב-API של Vulkan, עריכת שיטות קלט וסימניות. זוהו גלישות מאגר בכלי פיתוח אתרים ובמציג ה-PDFium. תוקנו שגיאות יישום המשפיעות על אבטחה במערכת ההשלמה האוטומטית של השדות, ב-API של אחסון וב-API של Fenced Frames.
מקור: OpenNet.ru
