گوگل نے کروم اپڈیٹس 97.0.4692.99 اور 96.0.4664.174 (ایکسٹینڈڈ اسٹیبل) جاری کی ہیں، جو 26 کمزوریوں کو ٹھیک کرتی ہیں، بشمول ایک اہم کمزوری (CVE-2022-0289)، جو آپ کو براؤزر سسٹم پر تحفظ کی تمام سطحوں کو نظرانداز کرنے اور کوڈ پر عمل کرنے کی اجازت دیتی ہے۔ سینڈ باکس کے باہر - ماحول۔ ابھی تک تفصیلات کا انکشاف نہیں کیا گیا ہے، یہ صرف اتنا معلوم ہے کہ محفوظ براؤزنگ موڈ کے نفاذ میں پہلے سے آزاد میموری (استعمال کے بعد مفت) تک رسائی کے ساتھ اہم خطرہ وابستہ ہے۔
دیگر فکسڈ کمزوریوں میں سائٹ آئسولیشن میکانزم میں پہلے سے آزاد شدہ میموری تک رسائی، ویب پیک ٹیکنالوجی اور پش نوٹیفکیشنز کی پروسیسنگ سے متعلق کوڈ، اومنی باکس ایڈریس بار، پرنٹنگ، ولکن API کا استعمال، ان پٹ کے طریقوں میں ترمیم، بک مارکس کے ساتھ کام کرنے کے مسائل شامل ہیں۔ ویب ڈویلپمنٹ ٹولز اور PDFium PDF ویور میں بفر اوور فلو کے مسائل کی نشاندہی کی گئی ہے۔ فیلڈ آٹوفل سسٹم، سٹوریج API، اور Fenced Frames API میں سیکورٹی کو متاثر کرنے والی نفاذ کی خرابیوں کو ٹھیک کر دیا گیا ہے۔
ماخذ: opennet.ru