Google telah mengeluarkan kemas kini Chrome 97.0.4692.99 dan 96.0.4664.174 (Extended Stable), yang membetulkan 26 kelemahan, termasuk kerentanan kritikal (CVE-2022-0289), yang membolehkan anda memintas semua peringkat perlindungan penyemak imbas dan melaksanakan kod pada sistem di luar kotak pasir -persekitaran. Butiran masih belum didedahkan, hanya diketahui bahawa kerentanan kritikal dikaitkan dengan mengakses memori yang sudah dibebaskan (guna-selepas-bebas) dalam pelaksanaan mod Penyemakan Imbas Selamat.
Kerentanan tetap lain termasuk masalah dengan mengakses memori yang telah dibebaskan dalam mekanisme pengasingan tapak, teknologi pek web dan kod yang berkaitan dengan pemprosesan pemberitahuan Push, bar alamat Kotak Omni, pencetakan, menggunakan API Vulkan, kaedah input mengedit, bekerja dengan penanda halaman . Isu telah dikenal pasti dalam alat pembangunan web dan pemapar dokumen PDFium yang membawa kepada limpahan penimbal. Ralat pelaksanaan yang menjejaskan keselamatan telah dibetulkan dalam sistem autoisi medan, API Storan dan API Bingkai Berpagar.
Sumber: opennet.ru