ಗೂಗಲ್ ಕ್ರೋಮ್ ನವೀಕರಣಗಳು 97.0.4692.99 ಮತ್ತು 96.0.4664.174 (ವಿಸ್ತೃತ ಸ್ಥಿರ) ಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದೆ, ಇದು 26 ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸುತ್ತದೆ, ಇದರಲ್ಲಿ ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆ (CVE-2022-0289) ಸೇರಿದೆ, ಇದು ದಾಳಿಕೋರರಿಗೆ ಬ್ರೌಸರ್ ರಕ್ಷಣೆಯ ಎಲ್ಲಾ ಪದರಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಮತ್ತು ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಮಾಡಿದ ಪರಿಸರದ ಹೊರಗೆ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ. ವಿವರಗಳು ಇನ್ನೂ ಲಭ್ಯವಿಲ್ಲ, ಆದರೆ ನಿರ್ಣಾಯಕ ದುರ್ಬಲತೆಯು ಸುರಕ್ಷಿತ ಬ್ರೌಸಿಂಗ್ ಮೋಡ್ ಅನುಷ್ಠಾನದಲ್ಲಿನ ಬಳಕೆಯ ನಂತರ-ಮುಕ್ತ ದೋಷಕ್ಕೆ ಸಂಬಂಧಿಸಿದೆ ಎಂದು ತಿಳಿದಿದೆ.
ಸೈಟ್ ಐಸೋಲೇಷನ್ ಮೆಕ್ಯಾನಿಸಂ, ವೆಬ್ ಪ್ಯಾಕ್ ತಂತ್ರಜ್ಞಾನ ಮತ್ತು ಪುಶ್ ಅಧಿಸೂಚನೆ ಪ್ರಕ್ರಿಯೆ, ಓಮ್ನಿಬಾಕ್ಸ್ ವಿಳಾಸ ಪಟ್ಟಿ, ಮುದ್ರಣ, ವಲ್ಕನ್ API ಬಳಕೆ, ಇನ್ಪುಟ್ ವಿಧಾನ ಸಂಪಾದನೆ ಮತ್ತು ಬುಕ್ಮಾರ್ಕ್ಗಳಿಗೆ ಸಂಬಂಧಿಸಿದ ಕೋಡ್ನಲ್ಲಿ ಹಿಂದೆ ಮುಕ್ತವಾದ ಮೆಮೊರಿಯನ್ನು ಪ್ರವೇಶಿಸುವಲ್ಲಿನ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲಾದ ಇತರ ದುರ್ಬಲತೆಗಳು ಸೇರಿವೆ. ವೆಬ್ ಡೆವಲಪರ್ ಪರಿಕರಗಳು ಮತ್ತು PDFium PDF ವೀಕ್ಷಕದಲ್ಲಿ ಬಫರ್ ಓವರ್ಫ್ಲೋಗಳನ್ನು ಗುರುತಿಸಲಾಗಿದೆ. ಕ್ಷೇತ್ರ ಸ್ವಯಂಪೂರ್ಣ ವ್ಯವಸ್ಥೆ, ಸ್ಟೋರೇಜ್ API ಮತ್ತು ಫೆನ್ಸ್ಡ್ ಫ್ರೇಮ್ಗಳ API ನಲ್ಲಿ ಭದ್ರತೆ-ಪರಿಣಾಮ ಬೀರುವ ಅನುಷ್ಠಾನ ದೋಷಗಳನ್ನು ಸರಿಪಡಿಸಲಾಗಿದೆ.
ಮೂಲ: opennet.ru
