Google imetoa masasisho ya Chrome 97.0.4692.99 na 96.0.4664.174 (Iliyoongezwa), ambayo hurekebisha udhaifu 26, ikiwa ni pamoja na uwezekano mkubwa wa kuathiriwa (CVE-2022-0289), ambayo inakuruhusu kukwepa viwango vyote vya ulinzi wa kivinjari na kutekeleza msimbo kwenye mfumo. nje ya sandbox -mazingira. Maelezo bado hayajafichuliwa, inajulikana tu kuwa athari kubwa inahusishwa na kufikia kumbukumbu iliyoachiliwa (kutumia baada ya bila malipo) katika utekelezaji wa hali ya Kuvinjari kwa Usalama.
Udhaifu mwingine usiobadilika ni pamoja na matatizo ya kufikia kumbukumbu iliyoachiliwa katika utaratibu wa kutenganisha tovuti, teknolojia ya pakiti ya Wavuti na msimbo unaohusiana na kuchakata arifa za Push, upau wa anwani wa Sanduku kuu, uchapishaji, kwa kutumia Vulkan API, kuhariri mbinu za kuingiza data, kufanya kazi na alamisho . Masuala ya kufurika kwa bafa yametambuliwa katika zana za ukuzaji wa wavuti na kitazamaji cha PDFium PDF. Hitilafu za utekelezaji zinazoathiri usalama zimeondolewa katika mfumo wa uga wa kujaza kiotomatiki, API ya Hifadhi na API ya Fremu Zilizofungwa.
Chanzo: opennet.ru