В веб-обозревателе Google Chrome исправлена критическая уязвимость

Критическая уязвимость исправлена в веб-обозревателе Chrome версий 96 и 97 компанией Google, 19 января сообщается в блоге проекта.

Сформированы выпуски Chrome 97.0.4692.99 и 96.0.4664.174 для компьютеров. В них исправлено в общей сложности 26 уязвимостей, в том числе критическая. Критическая уязвимость получила код CVE-2022-0289.

Детали уязвимости пока не раскрываются компанией. Известно, что она позволяет выполнить программный код в обход всех слоев защиты обозревателя за пределами песочницы (sandbox). Уязвимость связана с обращением к уже высвобожденному участку оперативной памяти (use-after-free) в режиме безопасного просмотра страниц.

Кроме того, исправлены уязвимости, связанные с обращением к уже высвобожденной памяти в механизме изоляции сайтов, технологии Webpack и программном коде, связанном с обработкой Push-уведомлений, а также адресной строкой Omnibox, выводом на печать, использованием программного интерфейса (API) Vulkan, редактированием методов ввода, работой с закладками.

В инструментах для web-разработчиков и средстве просмотра PDF-документов PDFium выявлены ошибки, приводящие к переполнению буфера. В система автозаполнения полей, API Storage и API Fenced Frames устранены проблемы, потенциально приводящие к нарушению безопасности.