Inilabas ng Google ang mga update sa Chrome na 97.0.4692.99 at 96.0.4664.174 (Extended Stable), na nag-aayos ng 26 na kahinaan, kabilang ang isang kritikal na kahinaan (CVE-2022-0289), na nagbibigay-daan sa iyong i-bypass ang lahat ng antas ng proteksyon ng browser at i-execute ang code sa system sa labas ng sandbox -kapaligiran. Ang mga detalye ay hindi pa nabubunyag, alam lamang na ang kritikal na kahinaan ay nauugnay sa pag-access sa nakalaya na memorya (pagkatapos ng paggamit) sa pagpapatupad ng Safe Browsing mode.
Kasama sa iba pang mga nakapirming kahinaan ang mga problema sa pag-access sa nakalaya na memorya sa mekanismo ng paghihiwalay ng site, teknolohiya ng Web pack at code na nauugnay sa pagproseso ng mga Push notification, ang Omnibox address bar, pag-print, gamit ang Vulkan API, pag-edit ng mga pamamaraan ng pag-input, pagtatrabaho sa mga bookmark . Natukoy ang mga isyu sa buffer overflow sa mga tool sa web development at PDFium PDF viewer. Ang mga error sa pagpapatupad na nakakaapekto sa seguridad ay inalis sa field autofill system, Storage API, at Fenced Frames API.
Pinagmulan: opennet.ru