Chrome 98.0.4758.102 corrige 11 vulnérabilités, dont une 0-day

Google Chrome 98.0.4758.102 est devenu disponible pour la branche stable avec plusieurs correctifs importants. Sorti le 14 février 2022, il corrige 11 problèmes de sécurité, dont un qui est activement exploité.

La vulnérabilité CVE-2022-0609, Use after free, est activement utilisée pour violer le navigateur, dit Google. Il est lié à l'API Web Animations. Google n'a pas révélé grand-chose sur cette vulnérabilité, mais recommande aux utilisateurs d'installer cette mise à jour dès que possible pour prévenir d'éventuelles attaques.

Les utilisateurs Chrome existants peuvent ouvrir le menu (Alt + F) et accéder à Aide > À propos de Google Chrome pour déclencher la vérification des mises à jour. Alternativement, vous pouvez télécharger le navigateur à partir de son site officiel.

La liste complète des vulnérabilités des correctifs se présente comme suit.

Correctifs dans Chrome 98.0.4758.102

Haut CVE-2022-0603: utilisation après la libération dans le gestionnaire de fichiers. Signalé par Chaoyuan Peng (@ret2happy) le 2022-01-22

Haut CVE-2022-0604: débordement de mémoire tampon dans les groupes d'onglets. Signalé par Krace le 2021-11-24

Haut CVE-2022-0605: Utilisation après la libération dans l'API Webstore. Rapporté par Thomas Orlita le 2022-01-13

Haut CVE-2022-0606: Utilisation après libre dans ANGLE. Rapporté par Cassidy Kim d'Amber Security Lab, OPPO Mobile Telecommunications Corp. Ltd. le 2022-01-17

Haut CVE-2022-0607: utilisation après la gratuité dans le GPU. Signalé par 0x74960 le 2021-09-17

Haut CVE-2022-0608: débordement d'entier dans Mojo. Rapporté par Sergei Glazunov de Google Project Zero le 2021-11-16

Haut CVE-2022-0609: Utilisation après libre dans Animation. Signalé par Adam Weidemann et Clément Lecigne du Threat Analysis Group de Google le 2022-02-10

Moyen CVE-2022-0610: Implémentation inappropriée dans l'API Gamepad. Signalé par Anonyme le 2022-01-08

Vous trouverez plus d'informations dans ce post.