Google は Chrome 97.0.4692.99 および 96.0.4664.174 (Extended Stable) のアップデートをリリースしました。このアップデートでは、すべてのレベルのブラウザ保護をバイパスし、サンドボックス環境外のシステムでコードを実行できる重大な脆弱性 (CVE-26-2022) を含む 0289 件の脆弱性が修正されています。詳細はまだ明らかにされていないが、この重大な脆弱性はセーフブラウジングモードの実装において、すでに解放されたメモリ(解放後使用)へのアクセスに関連していることが分かっている。
修正されたその他の脆弱性には、サイト分離メカニズムですでに解放されたメモリにアクセスする問題、Web パック テクノロジ、プッシュ通知、オムニボックス アドレス バー、印刷、Vulkan API の使用、入力方法の編集、ブックマークの操作に関連するコードが含まれます。 Web 開発者ツールおよび PDF ビューア PDFium でバッファ オーバーフローの問題が確認されました。フィールドのオートコンプリート システム、ストレージ API、およびフェンス フレーム API のセキュリティに影響する実装の問題が修正されました。
出所: オープンネット.ru
