O Google lançou as atualizações do Chrome 97.0.4692.99 e 96.0.4664.174 (Extended Stable), que corrigem 26 vulnerabilidades, incluindo uma vulnerabilidade crítica (CVE-2022-0289), que permite ignorar todos os níveis de proteção do navegador e executar código no sistema fora do ambiente sandbox. Os detalhes ainda não foram divulgados, sabe-se apenas que a vulnerabilidade crítica está associada ao acesso à memória já libertada (use-after-free) na implementação do modo Navegação Segura.
Outras vulnerabilidades corrigidas incluem problemas de acesso à memória já liberada no mecanismo de isolamento de sites, tecnologia Web pack e código relacionado ao processamento de notificações Push, barra de endereços Omnibox, impressão, uso da API Vulkan, edição de métodos de entrada, trabalho com marcadores. Foram identificados problemas nas ferramentas de desenvolvimento web e no visualizador de documentos PDFium que levam a buffer overflows. Erros de implementação que afetam a segurança foram corrigidos no sistema de preenchimento automático de campo, API de armazenamento e API Fenced Frames.
Fonte: opennet.ru