Google har släppt Chrome-uppdateringarna 97.0.4692.99 och 96.0.4664.174 (Extended Stable), som fixar 26 sårbarheter, inklusive en kritisk sårbarhet (CVE-2022-0289), som låter dig kringgå alla nivåer av webbläsarskydd och exekvera kod på systemet utanför sandlådan -miljön. Detaljer har ännu inte avslöjats, det är bara känt att den kritiska sårbarheten är associerad med tillgång till redan frigjort minne (use-after-free) i implementeringen av Safe Browsing-läget.
Andra fasta sårbarheter inkluderar problem med att komma åt redan frigjort minne i platsisoleringsmekanismen, webbpaketteknik och kod relaterad till bearbetning av push-meddelanden, adressfältet i adressfältet, utskrift, användning av Vulkan API, redigering av inmatningsmetoder, arbete med bokmärken . Problem har identifierats i webbutvecklingsverktyg och PDFium-dokumentvisaren som leder till buffertspill. Säkerhetspåverkande implementeringsfel har åtgärdats i fältautofyllsystemet, Storage API och Fenced Frames API.
Källa: opennet.ru