Chrome 98.0.4758.102 korjaa 11 haavoittuvuutta, mukaan lukien 0 päivän haavoittuvuus
Google Chrome 98.0.4758.102 on tullut vakaan haaran saataville useilla tärkeillä korjauksilla. Se julkaistiin 14. helmikuuta 2022, ja se korjaa 11 tietoturvaongelmaa, mukaan lukien yksi, jota hyödynnetään aktiivisesti.
Haavoittuvuutta CVE-2022-0609, Use after free, käytetään aktiivisesti selaimen rikkomiseen, Google kertoo. Se liittyy Web Animations API: hen. Google ei paljastanut paljon tästä haavoittuvuudesta, mutta suosittelee käyttäjiä asentamaan tämä päivitys mahdollisimman pian mahdollisten hyökkäysten estämiseksi.
Nykyiset Chromen käyttäjät voivat käynnistää päivityksen tarkistuksen avaamalla valikon (Alt + F) ja siirtymällä kohtaan Ohje > Tietoja Google Chromesta. Vaihtoehtoisesti voit ladata selaimen sen osoitteesta virallinen nettisivu.
Korjattujen haavoittuvuuksien täydellinen luettelo näyttää tältä.
Korjaukset Chrome 98.0.4758.102:ssa
Korkea CVE-2022-0603: Käytä sen jälkeen ilmaiseksi tiedostonhallinnassa. Raportoi Chaoyuan Peng (@ret2happy) 22.1.2022
Korkea CVE-2022-0604: Keon puskurin ylivuoto välilehtiryhmissä. Raportoi Krace 24.11.2021
Korkea CVE-2022-0605: Käytä sen jälkeen ilmaiseksi Webstore API: ssa. Raportoi Thomas Orlita 13.1.2022
Korkea CVE-2022-0606: Käytä vapaan jälkeen ANGLE-tilassa. Raportoi Cassidy Kim Amber Security Labista, OPPO Mobile Telecommunications Corp. Oy 17-01-2022
Korkea CVE-2022-0607: Käytä ilmaiseksi GPU: ssa. Raportoi 0x74960, 2021-09-17
Korkea CVE-2022-0608: Kokonaisluvun ylivuoto Mojossa. Raportoi Sergei Glazunov Google Project Zerosta 16.11.2021
Korkea CVE-2022-0609: Käytä animaation jälkeen ilmaiseksi. Raportoivat Adam Weidemann ja Clément Lecigne Googlen uhkaanalyysiryhmästä 2022-02-10
Keskikokoinen CVE-2022-0610: Sopimaton toteutus Gamepad API: ssa. Ilmoittanut Anonymous 2022-01-08
Löydät lisätietoja osoitteesta Tämä postaus.
