Chrome 98.0.4758.102 behebt 11 Schwachstellen, darunter eine 0-Day-Schwachstelle

Google Chrome 98.0.4758.102 ist mit mehreren wichtigen Korrekturen für den stabilen Zweig verfügbar geworden. Es wurde am 14. Februar 2022 veröffentlicht und behebt 11 Sicherheitsprobleme, darunter eines, das aktiv ausgenutzt wird.

Die Schwachstelle CVE-2022-0609, Use after free, wird laut Google aktiv genutzt, um den Browser zu verletzen. Es hängt mit der Webanimations-API zusammen. Google hat nicht viel über diese Schwachstelle preisgegeben, empfiehlt den Benutzern jedoch, dieses Update so schnell wie möglich zu installieren, um mögliche Angriffe zu verhindern.

Bestehende Chrome-Benutzer können das Menü öffnen (Alt + F) und zu Hilfe > Über Google Chrome navigieren, um die Update-Prüfung auszulösen. Alternativ können Sie den Browser von seiner herunterladen offizielle Website.

Die vollständige Liste der behobenen Schwachstellen sieht wie folgt aus.

Korrekturen in Chrome 98.0.4758.102

Hoch CVE-2022-0603: Nutzung nach Kostenlos im Dateimanager. Gemeldet von Chaoyuan Peng (@ret2happy) am 22.01.2022

Hoch CVE-2022-0604: Heap-Pufferüberlauf in Registerkartengruppen. Gemeldet von Krace am 24.11.2021

Hoch CVE-2022-0605: Verwendung nach kostenloser Nutzung in der Webstore-API. Gemeldet von Thomas Orlita am 13.01.2022

Hoch CVE-2022-0606: Nutzung nach kostenloser Nutzung in ANGLE. Gemeldet von Cassidy Kim vom Amber Security Lab, OPPO Mobile Telecommunications Corp. GmbH. am 17.01.2022

Hoch CVE-2022-0607: Nutzung nach Kostenlos in GPU. Gemeldet von 0x74960 am 17.09.2021

Hoch CVE-2022-0608: Integer-Überlauf in Mojo. Gemeldet von Sergei Glazunov von Google Project Zero am 16.11.2021

Hoch CVE-2022-0609: Nach kostenloser Nutzung in Animation. Gemeldet von Adam Weidemann und Clément Lecigne von Googles Threat Analysis Group am 10.02.2022

Mittel CVE-2022-0610: Unangemessene Implementierung in der Gamepad-API. Gemeldet von Anonym am 08.01.2022

Einige weitere Informationen finden Sie in dieser Beitrag.