Chrome 98.0.4758.102 popravlja 11 ranjivosti, uključujući 0-dnevnu

Google Chrome 98.0.4758.102 postao je dostupan stabilnoj grani s nekoliko važnih popravaka. Objavljen 14. veljače 2022., popravlja 11 sigurnosnih problema, uključujući onaj koji se aktivno iskorištava.

Ranjivost CVE-2022-0609, Use after free, aktivno se koristi za probijanje preglednika, kaže Google. Povezan je s API-jem za web animacije. Google nije otkrio mnogo o ovoj ranjivosti, ali preporuča korisnicima da instaliraju ovo ažuriranje što je prije moguće kako bi spriječili moguće napade.

Postojeći korisnici Chromea mogu otvoriti izbornik (Alt + F) i ići na Pomoć > O Google Chromeu kako bi pokrenuli provjeru ažuriranja. Alternativno, možete preuzeti preglednik s njegovog službena stranica.

Potpuni popis ranjivosti popravaka izgleda kako slijedi.

Popravci u Chromeu 98.0.4758.102

Visoko CVE-2022-0603: Koristite nakon besplatnog u upravitelju datotekama. Izvijestio Chaoyuan Peng (@ret2happy) 22.01.2022.

Visoko CVE-2022-0604: Prelijevanje međuspremnika hrpe u grupama kartica. Izvijestio Krace 24.11.2021

Visoko CVE-2022-0605: Koristite nakon besplatnog API-ja za web-trgovinu. Izvijestio Thomas Orlita 13.01.2022

Visoko CVE-2022-0606: Koristite nakon besplatnog u ANGLE. Izvijestio Cassidy Kim iz Amber Security Laba, OPPO Mobile Telecommunications Corp. doo dana 17.01.2022

Visoko CVE-2022-0607: Koristite nakon besplatnog u GPU-u. Izvijestio 0x74960 17.09.2021

Visoko CVE-2022-0608: Prekoračenje cijelog broja u Mojou. Izvijestio Sergej Glazunov iz Google projekta Zero 16.11.2021

Visoko CVE-2022-0609: Koristite nakon besplatnog u Animaciji. Izvijestili Adam Weidemann i Clément Lecigne iz Googleove grupe za analizu prijetnji 10.02.2022.

Srednji CVE-2022-0610: Neprikladna implementacija u Gamepad API-ju. Izvijestio Anonymous 08.01.2022

Više informacija pronaći ćete u ovaj post.