Google ir izlaidusi Chrome atjauninājumus 97.0.4692.99 un 96.0.4664.174 (Extended Stable), kas novērš 26 ievainojamības, tostarp kritisku ievainojamību (CVE-2022-0289), kas ļauj apiet visus pārlūkprogrammas aizsardzības līmeņus un izpildīt kodu sistēmā. ārpus smilšu kastes -vide. Sīkāka informācija vēl netiek izpausta, zināms tikai tas, ka kritiskā ievainojamība ir saistīta ar piekļuvi jau atbrīvotajai atmiņai (izmantot pēc brīvas lietošanas) Drošās pārlūkošanas režīma ieviešanā.
Citas fiksētas ievainojamības ir problēmas ar piekļuvi jau atbrīvotajai atmiņai vietnes izolācijas mehānismā, tīmekļa pakotņu tehnoloģija un kods, kas saistīts ar Push paziņojumu apstrādi, universālā lodziņa adreses josla, drukāšana, Vulkan API izmantošana, ievades metožu rediģēšana, darbs ar grāmatzīmēm. Bufera pārpildes problēmas ir konstatētas tīmekļa izstrādes rīkos un PDFium PDF skatītājā. Drošību ietekmējošās ieviešanas kļūdas ir novērstas lauka automātiskās aizpildes sistēmā, Storage API un Fenced Frames API.
Avots: opennet.ru