Google Chrome అప్డేట్లు 97.0.4692.99 మరియు 96.0.4664.174 (ఎక్స్టెండెడ్ స్టేబుల్)ని విడుదల చేసింది, ఇది 26 దుర్బలత్వాలను పరిష్కరించింది, ఇందులో క్లిష్టమైన దుర్బలత్వం (CVE-2022-0289) కూడా ఉంది, ఇది సిస్టమ్లోని బ్రౌజర్ రక్షణ యొక్క అన్ని స్థాయిలను దాటవేయడానికి మరియు కోడ్ని అమలు చేయడానికి మిమ్మల్ని అనుమతిస్తుంది. శాండ్బాక్స్ వెలుపల - పర్యావరణం. వివరాలు ఇంకా బహిర్గతం చేయబడలేదు, సురక్షిత బ్రౌజింగ్ మోడ్ అమలులో ఇప్పటికే విముక్తి పొందిన మెమరీని (ఉపయోగం తర్వాత-ఉచితం) యాక్సెస్ చేయడంతో క్లిష్టమైన దుర్బలత్వం ముడిపడి ఉందని మాత్రమే తెలుసు.
సైట్ ఐసోలేషన్ మెకానిజం, వెబ్ ప్యాక్ టెక్నాలజీ మరియు పుష్ నోటిఫికేషన్లను ప్రాసెస్ చేయడానికి సంబంధించిన కోడ్, ఓమ్నిబాక్స్ అడ్రస్ బార్, ప్రింటింగ్, వల్కాన్ APIని ఉపయోగించడం, ఇన్పుట్ పద్ధతులను సవరించడం, బుక్మార్క్లతో పని చేయడం వంటి వాటిలో ఇప్పటికే ఖాళీ చేయబడిన మెమరీని యాక్సెస్ చేయడంలో సమస్యలు ఉన్నాయి. వెబ్ డెవలప్మెంట్ టూల్స్ మరియు PDFium PDF వ్యూయర్లో బఫర్ ఓవర్ఫ్లో సమస్యలు గుర్తించబడ్డాయి. ఫీల్డ్ ఆటోఫిల్ సిస్టమ్, స్టోరేజ్ API మరియు ఫెన్సెడ్ ఫ్రేమ్ల APIలో సెక్యూరిటీ-ప్రభావిత అమలు లోపాలు తొలగించబడ్డాయి.
మూలం: opennet.ru