Google heeft Chrome-updates 97.0.4692.99 en 96.0.4664.174 (Extended Stable) uitgebracht, waarmee 26 kwetsbaarheden worden verholpen, waaronder een kritieke kwetsbaarheid (CVE-2022-0289), waarmee u alle niveaus van browserbeveiliging kunt omzeilen en code op het systeem kunt uitvoeren buiten de sandbox-omgeving. Details zijn nog niet bekendgemaakt, het is alleen bekend dat de kritieke kwetsbaarheid verband houdt met de toegang tot reeds vrijgemaakt geheugen (use-after-free) bij de implementatie van de Safe Browsing-modus.
Andere vaste kwetsbaarheden zijn onder meer problemen met toegang tot reeds vrijgemaakt geheugen in het site-isolatiemechanisme, Webpack-technologie en code met betrekking tot het verwerken van pushmeldingen, de Omnibox-adresbalk, afdrukken, het gebruik van de Vulkan API, het bewerken van invoermethoden en het werken met bladwijzers. Er zijn problemen geïdentificeerd in webontwikkeltools en de PDFium-documentviewer die tot bufferoverflows leiden. Implementatiefouten die een impact hebben op de veiligheid zijn opgelost in het systeem voor automatisch aanvullen van velden, de Storage API en de Fenced Frames API.
Bron: opennet.ru