Google heeft updates uitgebracht voor Chrome 97.0.4692.99 en 96.0.4664.174 (Extended Stable), die 26 kwetsbaarheden verhelpen, waaronder een kritieke kwetsbaarheid (CVE-2022-0289) waarmee u alle niveaus van browserbeveiliging kunt omzeilen en code in het systeem kunt uitvoeren buiten de sandboxomgeving. Details zijn nog niet bekendgemaakt, maar het is bekend dat de kritieke kwetsbaarheid verband houdt met toegang tot reeds vrijgegeven geheugen (use-after-free) bij de implementatie van de Safe Browsing-modus.
Andere opgeloste kwetsbaarheden omvatten problemen met de toegang tot reeds vrijgemaakt geheugen in het site-isolatiemechanisme, Web Pack-technologie en code met betrekking tot pushmeldingen, de Omnibox-adresbalk, afdrukken, het gebruik van de Vulkan API, het bewerken van invoermethoden en het werken met bladwijzers. Er werden problemen met bufferoverloop vastgesteld in de webontwikkelaarstools en de PDFium PDF-viewer. Implementatiefouten die de beveiliging negatief beïnvloedden, werden opgelost in het systeem voor automatisch invullen van velden, de Storage API en de Fenced Frames API.
Bron: opennet.ru
