Google har gitt ut Chrome-oppdateringer 97.0.4692.99 og 96.0.4664.174 (Extended Stable), som fikser 26 sårbarheter, inkludert en kritisk sårbarhet (CVE-2022-0289), som lar deg omgå alle nivåer av nettleserbeskyttelse og kjøre kode på systemet utenfor sandkasse-miljøet. Detaljer er ennå ikke avslørt, det er bare kjent at den kritiske sårbarheten er knyttet til tilgang til allerede frigjort minne (bruk-etter-fri) i implementeringen av Safe Browsing-modus.
Andre faste sårbarheter inkluderer problemer med å få tilgang til allerede frigjort minne i nettstedsisolasjonsmekanismen, webpakketeknologi og kode relatert til behandling av push-varslinger, adresselinjen i Omnibox, utskrift, bruk av Vulkan API, redigering av inndatametoder, arbeid med bokmerker . Problemer med bufferoverløp er identifisert i nettutviklingsverktøy og PDFium PDF-visningsprogrammet. Sikkerhetspåvirkende implementeringsfeil er eliminert i feltautofyllsystemet, Storage API og Fenced Frames API.
Kilde: opennet.ru