Chrome 98.0.4758.102 retter 11 sårbarheder, inklusive en 0-dages en

Google Chrome 98.0.4758.102 er blevet tilgængelig for den stabile gren med flere vigtige rettelser. Udgivet den 14. februar 2022, retter den 11 sikkerhedsproblemer, inklusive et, der udnyttes aktivt.

Sårbarheden CVE-2022-0609, Use after free, bruges aktivt til at bryde browseren, siger Google. Det er relateret til Web Animations API. Google afslørede ikke meget om denne sårbarhed, men anbefaler brugere at installere denne opdatering så hurtigt som muligt for at forhindre mulige angreb.

Eksisterende Chrome-brugere kan åbne menuen (Alt + F) og navigere til Hjælp > Om Google Chrome for at udløse opdateringskontrollen. Alternativt kan du downloade browseren fra dens officiel hjemmeside.

Den fulde liste over rettelsessårbarheder ser ud som følger.

Rettelser i Chrome 98.0.4758.102

Høj CVE-2022-0603: Brug efter gratis i filhåndtering. Rapporteret af Chaoyuan Peng (@ret2happy) den 2022-01-22

Høj CVE-2022-0604: Heap-bufferoverløb i fanegrupper. Rapporteret af Krace 2021-11-24

Høj CVE-2022-0605: Brug efter gratis i Webstore API. Rapporteret af Thomas Orlita den 2022-01-13

Høj CVE-2022-0606: Brug efter fri i ANGLE. Rapporteret af Cassidy Kim fra Amber Security Lab, OPPO Mobile Telecommunications Corp. Ltd. den 17-01-2022

Høj CVE-2022-0607: Brug after free i GPU. Rapporteret af 0x74960 den 2021-09-17

Høj CVE-2022-0608: Heltalsoverløb i Mojo. Rapporteret af Sergei Glazunov fra Google Project Zero den 16-11-2021

Høj CVE-2022-0609: Brug efter gratis i Animation. Rapporteret af Adam Weidemann og Clément Lecigne fra Google's Threat Analysis Group den 2022-02-10

Medium CVE-2022-0610: Upassende implementering i Gamepad API. Rapporteret af Anonym 2022-01-08

Du finder lidt mere information i dette indlæg.