Компанія Google сформувала оновлення Chrome 97.0.4692.99 і 96.0.4664.174 (Extended Stable), в яких виправлено 26 вразливостей, у тому числі критична вразливість (CVE-2022-0289), що дозволяє обійти всі рівні захисту. -Оточення. Деталі поки не розкриваються, відомо лише, що критична вразливість пов'язана зі зверненням до звільненої пам'яті (use-after-free) у реалізації режиму Safe Browsing.
З інших виправлених уразливостей можна відзначити проблеми зі зверненням до вже звільненої пам'яті у механізмі ізоляції сайтів, технології Web pack та коді, пов'язаному з обробкою Push-повідомлень, адресним рядком Omnibox, виведенням на друк, використанням API Vulkan, редагуванням методів введення, роботою із закладками . В інструментах для web-розробників та переглядачі PDF-документів PDFium виявлено проблеми, що призводять до переповнення буфера. У систему автозаповнення полів, API Storage і API Fenced Frames усунуті помилки, що впливають на безпеку в реалізації.
Джерело: opennet.ru