Chrome 98.0.4758.102 коригира 11 уязвимости, включително 0-дневна

Google Chrome 98.0.4758.102 стана достъпен за стабилния клон с няколко важни корекции. Издаден на 14 февруари 2022 г., той коригира 11 проблема със сигурността, включително един, който се използва активно.

Уязвимостта CVE-2022-0609, Използване след безплатно, се използва активно за нарушаване на браузъра, казва Google. Той е свързан с API за уеб анимации. Google не разкри много за тази уязвимост, но препоръчва на потребителите да инсталират тази актуализация възможно най-скоро, за да предотвратят възможни атаки.

Съществуващите потребители на Chrome могат да отворят менюто (Alt + F) и да се придвижат до Помощ > Всичко за Google Chrome, за да задействат проверката за актуализация. Като алтернатива можете да изтеглите браузъра от него официален уебсайт.

Пълният списък с корекциите на уязвимостите изглежда по следния начин.

Поправки в Chrome 98.0.4758.102

Високо CVE-2022-0603: Използвайте след безплатно във File Manager. Докладван от Chaoyuan Peng (@ret2happy) на 22.01.2022 г.

Високо CVE-2022-0604: Препълване на буфер на купчина в групи раздели. Докладван от Krace на 2021-11-24

Високо CVE-2022-0605: Използвайте след безплатно в API на уеб магазина. Докладван от Томас Орлита на 2022-01-13

Високо CVE-2022-0606: Използвайте след безплатно в ANGLE. Докладвано от Касиди Ким от Amber Security Lab, OPPO Mobile Telecommunications Corp. ООД на 2022-01-17

Високо CVE-2022-0607: Използвайте след безплатно в GPU. Докладван от 0x74960 на 2021-09-17

Високо CVE-2022-0608: Препълване на цяло число в Mojo. Докладвано от Сергей Глазунов от Google Project Zero на 2021-11-16

Високо CVE-2022-0609: Използвайте след безплатно в анимация. Докладвани от Адам Вайдеман и Клемент Лесин от групата за анализ на заплахите на Google на 10.02.2022 г.

Среден CVE-2022-0610: Неподходящо внедряване в API на Gamepad. Докладван от Anonymous на 2022-01-08

Ще намерите още информация в тази публикация.