Google je izdal posodobitvi Chroma 97.0.4692.99 in 96.0.4664.174 (Extended Stable), ki odpravljata 26 ranljivosti, vključno s kritično ranljivostjo (CVE-2022-0289), ki vam omogoča, da obidete vse ravni zaščite brskalnika in izvedete kodo v sistemu. zunaj peskovnika -okolje. Podrobnosti še niso razkrite, znano je le, da je kritična ranljivost povezana z dostopom do že sproščenega pomnilnika (use-after-free) pri implementaciji načina varnega brskanja.
Druge odpravljene ranljivosti vključujejo težave z dostopom do že sproščenega pomnilnika v mehanizmu izolacije spletnega mesta, tehnologijo spletnega paketa in kodo, povezano z obdelavo potisnih obvestil, naslovno vrstico naslovne vrstice, tiskanje, uporabo API-ja Vulkan, urejanje metod vnosa, delo z zaznamki. Težave s prekoračitvijo medpomnilnika so bile odkrite v orodjih za spletni razvoj in pregledovalniku PDF PDFium. Napake pri implementaciji, ki vplivajo na varnost, so bile odpravljene v sistemu samodejnega izpolnjevanja polja, API-ju za shranjevanje in API-ju za ograjene okvirje.
Vir: opennet.ru