Spoločnosť Google vydala aktualizácie prehliadača Chrome 97.0.4692.99 a 96.0.4664.174 (Extended Stable), ktoré opravujú 26 zraniteľností vrátane kritickej zraniteľnosti (CVE-2022-0289), ktorá vám umožňuje obísť všetky úrovne ochrany prehliadača a spustiť kód v systéme. mimo pieskoviska -prostredia. Podrobnosti ešte neboli zverejnené, je známe len to, že kritická zraniteľnosť je spojená s prístupom k už uvoľnenej pamäti (use-after-free) pri implementácii režimu Safe Browsing.
Medzi ďalšie opravené zraniteľnosti patria problémy s prístupom k už uvoľnenej pamäti v mechanizme izolácie stránok, technológia Web pack a kód súvisiaci so spracovaním upozornení Push, panel s adresou Omnibox, tlač, používanie Vulkan API, úprava vstupných metód, práca so záložkami. Problémy s pretečením vyrovnávacej pamäte boli identifikované v nástrojoch na vývoj webových aplikácií a v prehliadači PDFium PDF. Chyby implementácie ovplyvňujúce bezpečnosť boli odstránené v systéme automatického dopĺňania polí, Storage API a Fenced Frames API.
Zdroj: opennet.ru