Chrome 98.0.4758.102 parandab 11 turvaauku, sealhulgas 0-päevase

Google Chrome 98.0.4758.102 on muutunud stabiilsele harule kättesaadavaks koos mitme olulise parandusega. See avaldati 14. veebruaril 2022 ja parandab 11 turbeprobleemi, sealhulgas üks, mida aktiivselt kasutatakse.

Google ütleb, et turvaauku CVE-2022-0609, Kasuta pärast tasuta, kasutatakse aktiivselt brauseri rikkumiseks. See on seotud veebianimatsioonide API-ga. Google ei avaldanud selle haavatavuse kohta palju, kuid soovitab kasutajatel võimalike rünnakute vältimiseks see värskendus võimalikult kiiresti installida.

Olemasolevad Chrome'i kasutajad saavad värskenduse kontrolli käivitamiseks avada menüü (Alt + F) ja navigeerida jaotisesse Abi > Teave Google Chrome'i kohta. Teise võimalusena saate brauseri selle kaudu alla laadida ametlik koduleht.

Parandatud haavatavuste täielik loend näeb välja järgmine.

Parandused Chrome'is 98.0.4758.102

Kõrge CVE-2022-0603: kasutage failihalduris pärast tasuta kasutamist. Teatas Chaoyuan Peng (@ret2happy) 22.01.2022

Kõrge CVE-2022-0604: kuhja puhvri ületäitumine vahekaardirühmades. Arutanud Krace 2021-11-24

Kõrge CVE-2022-0605: pärast tasuta kasutamist veebipoe API-s. Arutanud Thomas Orlita 2022-01-13

Kõrge CVE-2022-0606: Kasutage pärast vaba nurga all. Arutanud Cassidy Kim, OPPO Mobile Telecommunications Corp., Amber Security Lab. Ltd. 2022-01-17

Kõrge CVE-2022-0607: kasutage pärast tasuta GPU-s kasutamist. Esitas 0x74960 2021-09-17

Kõrge CVE-2022-0608: Mojo täisarvu ületäitumine. Arutanud Sergei Glazunov Google Project Zero 2021-11-16

Kõrge CVE-2022-0609: kasutage animatsioonis pärast tasuta kasutamist. Esitasid Adam Weidemann ja Clément Lecigne Google'i ohuanalüüsi rühmast 2022-02-10

Keskmine CVE-2022-0610: Gamepad API sobimatu rakendamine. Anonymous teatanud 2022-01-08

Lisateavet leiate aadressilt see postitus.