Google, tüm tarayıcı koruma düzeylerini atlamanıza ve sistemde kod yürütmenize olanak tanıyan kritik bir güvenlik açığı (CVE-97.0.4692.99-96.0.4664.174) dahil olmak üzere 26 güvenlik açığını gideren 2022 ve 0289 (Genişletilmiş Kararlı) Chrome güncellemelerini yayınladı. sandbox ortamının dışında. Ayrıntılar henüz açıklanmadı; yalnızca kritik güvenlik açığının, Güvenli Tarama modunun uygulanması sırasında önceden boşaltılan belleğe (sonradan kullanım) erişimle ilişkili olduğu biliniyor.
Düzeltilen diğer güvenlik açıkları arasında site izolasyon mekanizmasında zaten boş olan belleğe erişim sorunları, Web paketi teknolojisi ve Push bildirimlerinin işlenmesiyle ilgili kodlar, Omnibox adres çubuğu, yazdırma, Vulkan API'sinin kullanılması, giriş yöntemlerinin düzenlenmesi, yer işaretleriyle çalışma yer alıyor. Web geliştirme araçlarında ve PDFium PDF görüntüleyicide arabellek taşması sorunları belirlendi. Saha otomatik doldurma sisteminde, Depolama API'sinde ve çit çerçeveleri API'sinde güvenliği etkileyen uygulama hataları ortadan kaldırıldı.
Kaynak: opennet.ru