„Google“ išleido „Chrome“ naujinimus 97.0.4692.99 ir 96.0.4664.174 (Extended Stable), kurie ištaiso 26 spragas, įskaitant kritinį pažeidžiamumą (CVE-2022-0289), leidžiantį apeiti visus naršyklės apsaugos lygius ir vykdyti kodą sistemoje. už smėlio dėžės -aplinkos. Detalės kol kas neatskleidžiamos, žinoma tik tai, kad kritinis pažeidžiamumas yra susijęs su prieiga prie jau atlaisvintos atminties (naudoti po nemokamo) įgyvendinant saugaus naršymo režimą.
Kiti ištaisyti pažeidžiamumai apima prieigos prie jau atlaisvintos atminties svetainės atskyrimo mechanizme problemas, žiniatinklio paketo technologiją ir kodą, susijusį su tiesioginių pranešimų apdorojimu, „Omnibox“ adreso juosta, spausdinimu, naudojant „Vulkan“ API, įvesties metodų redagavimą, darbą su žymėmis. Buferio perpildymo problemos buvo nustatytos žiniatinklio kūrimo įrankiuose ir PDFium PDF peržiūros priemonėje. Saugumui įtakos turinčios diegimo klaidos pašalintos laukų automatinio pildymo sistemoje, saugyklos API ir „Fenced Frames“ API.
Šaltinis: opennet.ru