Google выпустила крупное обновление браузера Chrome под номером 97. Мажорный апдейт отметился патчами для 37 уязвимостей в интернет-обозревателе, среди которых нашлись и критические бреши.
О 24 уязвимостях, устранённых последним набором патчей, Google узнала от сторонних исследователей в области кибербезопасности. Одна из дыр получила статус критической, 10 — высокую степень риска, 10 — среднюю степень и три — низкую.
Самыми распространёнными типами уязвимостей стали некорректное использование динамической памяти (use-after-free), к которому можно отнести семь пропатченных брешей, и некорректная имплементация (восемь дыр).
Наиболее опасным признан баг под идентификатором CVE-2022-0096 — use-after-free в Storage — который можно использовать для запуска кода в контексте браузера. Пять из десяти опасных уязвимостей затрагивают SwiftShader, PDF, Autofill, а также систему входа и захвата экрана.
Некорректная имплементация была замечена в DevTools, а JavaScript-движок V8, Bookmarks и ANGLE страдали от возможности переполнения буфера. В посте Google не упоминается эксплуатация какой-либо из перечисленных брешей.
Всем пользователям рекомендуется установить последнюю версию Chrome — сборку под номером 97.0.4692.71. В настоящий момент релиз доступен для операционных систем Windows, macOS и Linux.
