Google a lansat actualizările Chrome 97.0.4692.99 și 96.0.4664.174 (Extended Stable), care remediază 26 de vulnerabilități, inclusiv o vulnerabilitate critică (CVE-2022-0289), care vă permite să ocoliți toate nivelurile de protecție a browserului și să executați cod pe sistem în afara cutiei cu nisip -mediu. Detaliile nu au fost încă dezvăluite, se știe doar că vulnerabilitatea critică este asociată cu accesarea memoriei deja eliberate (use-after-free) în implementarea modului Safe Browsing.
Alte vulnerabilități remediate includ probleme cu accesarea memoriei deja eliberate în mecanismul de izolare a site-ului, tehnologia pachetului Web și codul legat de procesarea notificărilor Push, bara de adrese Omnibox, imprimarea, utilizarea API-ului Vulkan, editarea metodelor de introducere, lucrul cu marcaje. Au fost identificate probleme de depășire a memoriei tampon în instrumentele de dezvoltare web și în vizualizatorul PDFium PDF. Erorile de implementare care afectează securitatea au fost eliminate în sistemul de completare automată a câmpului, API-ul de stocare și API-ul Fenced Frames.
Sursa: opennet.ru