谷歌发布了Chrome更新97.0.4692.99和96.0.4664.174(扩展稳定),修复了26个漏洞,其中包括一个严重漏洞(CVE-2022-0289),该漏洞允许您绕过所有级别的浏览器保护并在系统上执行代码沙箱环境之外。 详细信息尚未公开,仅知道该严重漏洞与在安全浏览模式的实现中访问已释放的内存(释放后使用)相关。
其他已修复的漏洞包括访问站点隔离机制中已释放内存的问题、Web pack 技术以及与处理推送通知、多功能框地址栏、打印、使用 Vulkan API、编辑输入法、使用书签相关的代码。 Web 开发工具和 PDFium PDF 查看器中已发现缓冲区溢出问题。 现场自动填充系统、存储 API 和 Fenced Frames API 中消除了影响安全的实施错误。
来源: opennet.ru