Chrome 98.0.4758.102 opravuje 11 zranitelností, včetně 0denní

Google Chrome 98.0.4758.102 se stal dostupným pro stabilní větev s několika důležitými opravami. Vydáno 14. února 2022, opravuje 11 bezpečnostních problémů, včetně jednoho, který je aktivně využíván.

Zranitelnost CVE-2022-0609, Use after free, se aktivně používá k narušení prohlížeče, říká Google. Souvisí s rozhraním Web Animations API. Google o této zranitelnosti mnoho neprozradil, ale doporučuje uživatelům, aby si tuto aktualizaci nainstalovali co nejdříve, aby se předešlo případným útokům.

Stávající uživatelé prohlížeče Chrome mohou otevřít nabídku (Alt + F) a přejít do části Nápověda > O aplikaci Google Chrome a spustit kontrolu aktualizací. Případně si můžete stáhnout prohlížeč z jeho oficiální webové stránky.

Úplný seznam oprav zranitelností vypadá následovně.

Opravy v Chrome 98.0.4758.102

Vysoký CVE-2022-0603: Použijte po uvolnění ve Správci souborů. Nahlásil Chaoyuan Peng (@ret2happy) dne 22.01.2022

Vysoký CVE-2022-0604: Přetečení vyrovnávací paměti haldy ve skupinách karet. Nahlásil Krace dne 24. 11. 2021

Vysoký CVE-2022-0605: Použijte po bezplatném v rozhraní API pro webový obchod. Nahlásil Thomas Orlita dne 2022-01-13

Vysoký CVE-2022-0606: Použijte po volném použití v ANGLE. Informovala Cassidy Kim z Amber Security Lab, OPPO Mobile Telecommunications Corp. Ltd. dne 2022-01-17

Vysoký CVE-2022-0607: Použijte po uvolnění v GPU. Nahlášeno 0x74960 dne 2021-09-17

Vysoký CVE-2022-0608: Přetečení celého čísla v Mojo. Nahlášeno Sergejem Glazunovem z Google Project Zero dne 2021-11-16

Vysoký CVE-2022-0609: Použít v animaci zdarma. Informovali Adam Weidemann a Clément Lecigne ze skupiny Google pro analýzu hrozeb dne 2022-02-10

Střední CVE-2022-0610: Nevhodná implementace v Gamepad API. Nahlášeno uživatelem Anonymous dne 2022-01-08

Některé další informace najdete v tento příspěvek.