Google đã phát hành bản cập nhật Chrome 97.0.4692.99 và 96.0.4664.174 (Mở rộng ổn định), sửa 26 lỗ hổng, bao gồm lỗ hổng nghiêm trọng (CVE-2022-0289), cho phép bạn vượt qua mọi cấp độ bảo vệ trình duyệt và thực thi mã trên hệ thống bên ngoài hộp cát -environment. Thông tin chi tiết vẫn chưa được tiết lộ, người ta chỉ biết rằng lỗ hổng nghiêm trọng có liên quan đến việc truy cập vào bộ nhớ đã được giải phóng (use-after-free) khi triển khai chế độ Duyệt web an toàn.
Các lỗ hổng được khắc phục khác bao gồm các vấn đề về truy cập bộ nhớ đã giải phóng trong cơ chế cách ly trang web, công nghệ gói Web và mã liên quan đến xử lý Thông báo đẩy, thanh địa chỉ Omnibox, in, sử dụng API Vulkan, chỉnh sửa phương thức nhập, làm việc với dấu trang. Sự cố tràn bộ đệm đã được xác định trong các công cụ phát triển web và trình xem PDF PDFium. Các lỗi triển khai ảnh hưởng đến bảo mật đã được loại bỏ trong hệ thống tự động điền trường, API lưu trữ và API khung có rào chắn.
Nguồn: opennet.ru