谷歌發布了Chrome更新97.0.4692.99和96.0.4664.174(擴展穩定),修復了26個漏洞,其中包括一個嚴重漏洞(CVE-2022-0289),該漏洞允許您繞過所有級別的瀏覽器保護並在系統上執行程式碼沙箱環境之外。詳細資訊尚未公開,僅知道該嚴重漏洞與在安全瀏覽模式的實作中存取已釋放的記憶體(釋放後使用)相關。
其他已修復的漏洞包括存取網站隔離機制中已釋放記憶體的問題、Web pack 技術以及與處理推播通知、多功能框網址列、列印、使用 Vulkan API、編輯輸入法、使用書籤相關的程式碼。已發現 Web 開發工具和 PDFium 文件檢視器中存在導致緩衝區溢位的問題。現場自動填充系統、儲存 API 和 Fenced Frames API 中消除了影響安全的實作錯誤。
來源: opennet.ru