Google udostępniło aktualizacje Chrome 97.0.4692.99 i 96.0.4664.174 (Extended Stable), które naprawiają 26 luk, w tym krytyczną lukę (CVE-2022-0289), która pozwala ominąć wszystkie poziomy ochrony przeglądarki i wykonać kod w systemie poza piaskownicą -środowisko. Szczegółów na razie nie ujawniono, wiadomo jedynie, że krytyczna luka związana jest z dostępem do już zwolnionej pamięci (use-after-free) w ramach implementacji trybu Bezpiecznego przeglądania.
Inne usunięte luki obejmują problemy z dostępem do już zwolnionej pamięci w mechanizmie izolacji witryn, technologię Web Pack i kod związany z przetwarzaniem powiadomień Push, paskiem adresu Omnibox, drukowaniem, korzystaniem z Vulkan API, edycją metod wprowadzania, pracą z zakładkami. W narzędziach do tworzenia stron internetowych i przeglądarce PDFium PDF wykryto problemy z przepełnieniem bufora. Błędy implementacyjne wpływające na bezpieczeństwo zostały wyeliminowane w systemie autouzupełniania pól, API przechowywania i API Fenced Frames.
Źródło: opennet.ru