Google は、Chrome アップデート 97.0.4692.99 および 96.0.4664.174 (拡張安定版) をリリースしました。これにより、すべてのレベルのブラウザ保護をバイパスしてシステム上でコードを実行できる重大な脆弱性 (CVE-26-2022) を含む 0289 件の脆弱性が修正されます。サンドボックス環境の外。詳細はまだ明らかにされておらず、この重大な脆弱性がセーフ ブラウジング モードの実装におけるすでに解放されたメモリへのアクセス (解放後の使用) に関連していることだけがわかっています。
その他の修正された脆弱性には、サイト分離メカニズム、Web パック テクノロジおよびプッシュ通知の処理に関連するコード、オムニボックス アドレス バー、印刷、Vulkan API の使用、入力メソッドの編集、ブックマークの操作における、すでに解放されたメモリへのアクセスの問題が含まれます。バッファ オーバーフローの問題は、Web 開発ツールと PDFium PDF ビューアで確認されています。セキュリティに影響を与える実装エラーは、フィールド自動入力システム、ストレージ API、およびフェンス付きフレーム API で排除されました。
出所: オープンネット.ru