Обновление Chrome 97.0.4692.99 с устранением критической уязвимостей
Автор
Сообщение
news_bot ®
Стаж: 6 лет 2 месяца
Сообщений: 27286
Компания Google сформировала обновления Chrome 97.0.4692.99 и 96.0.4664.174 (Extended Stable), в которых исправлено 26 уязвимостей, в том числе критическая уязвимость (CVE-2022-0289), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость связана с обращением к уже освобождённой памяти (use-after-free) в реализации режима Safe Browsing.
Из других исправленных уязвимостей можно отметить проблемы с обращением к уже освобождённой памяти в механизме изоляции сайтов, технологии Web pack и коде, связанном с обработкой Push-уведомлений, адресной строкой Omnibox, выводом на печать, использованием API Vulkan, редактированием методов ввода, работой с закладками. В инструментах для web-разработчков и просмотрщике PDF-документов PDFium выявлены проблемы, приводящие к переполнению буфера. В система автозаполнения полей, API Storage и API Fenced Frames устранены влияющие на безопасность ошибки в реализации.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://chromereleases.googleb...)
- OpenNews: Релиз Chrome 97
- OpenNews: В Chrome 97 из настроек будет убрана возможность выборочного удаления Cookie
- OpenNews: Релиз Chrome 96
- OpenNews: Обновление Chrome 96.0.4664.110 с устранением критической и 0-day уязвимостей
- OpenNews: Google опубликовал план прекращения поддержки второй версии манифеста Chrome
Похожие новости:
- Выпуск Chrome OS 97
- Релиз Chrome 97
- Обновление Chrome 96.0.4664.110 с устранением критической и 0-day уязвимостей
- Выпуск Chrome OS 96
- В Chrome 97 из настроек будет убрана возможность выборочного удаления Cookie
- Релиз Chrome 96
- В Chromium добавлена возможность локального запрета просмотра кода web-страниц
- Релиз Chrome 95
- Выпуск Chrome OS 94
- Результаты оптимизации Chromium, реализованные проектом RenderingNG
Теги для поиска: #_chrome
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 19-Апр 19:19
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 2 месяца |
|
|
Компания Google сформировала обновления Chrome 97.0.4692.99 и 96.0.4664.174 (Extended Stable), в которых исправлено 26 уязвимостей, в том числе критическая уязвимость (CVE-2022-0289), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость связана с обращением к уже освобождённой памяти (use-after-free) в реализации режима Safe Browsing. Из других исправленных уязвимостей можно отметить проблемы с обращением к уже освобождённой памяти в механизме изоляции сайтов, технологии Web pack и коде, связанном с обработкой Push-уведомлений, адресной строкой Omnibox, выводом на печать, использованием API Vulkan, редактированием методов ввода, работой с закладками. В инструментах для web-разработчков и просмотрщике PDF-документов PDFium выявлены проблемы, приводящие к переполнению буфера. В система автозаполнения полей, API Storage и API Fenced Frames устранены влияющие на безопасность ошибки в реализации. =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 19-Апр 19:19
Часовой пояс: UTC + 5