Chrome 98.0.4758.102 risolve 11 vulnerabilità, inclusa una di 0 giorni

Google Chrome 98.0.4758.102 è diventato disponibile per il ramo stabile con diverse importanti correzioni. Rilasciato il 14 febbraio 2022, risolve 11 problemi di sicurezza, incluso uno sfruttato attivamente.

La vulnerabilità CVE-2022-0609, Use after free, viene utilizzata attivamente per violare il browser, afferma Google. È correlato all'API Web Animations. Google non ha rivelato molto su questa vulnerabilità, ma consiglia agli utenti di installare questo aggiornamento il prima possibile per prevenire possibili attacchi.

Gli utenti Chrome esistenti possono aprire il menu (Alt + F) e accedere a Guida > Informazioni su Google Chrome per attivare il controllo degli aggiornamenti. In alternativa, puoi scaricare il browser dal suo Sito ufficiale.

L'elenco completo delle vulnerabilità delle correzioni è il seguente.

Correzioni in Chrome 98.0.4758.102

Alto CVE-2022-0603: da utilizzare gratuitamente in File Manager. Segnalato da Chaoyuan Peng (@ret2happy) il 22-01-2022

Alto CVE-2022-0604: overflow del buffer dell'heap nei gruppi di schede. Segnalato da Krace il 24-11-2021

Alto CVE-2022-0605: da utilizzare gratuitamente nell'API Webstore. Segnalato da Thomas Orlita il 13-01-2022

Alto CVE-2022-0606: da utilizzare gratuitamente in ANGLE. Segnalato da Cassidy Kim di Amber Security Lab, OPPO Mobile Telecommunications Corp. srl il 17-01-2022

Alto CVE-2022-0607: da utilizzare gratuitamente nella GPU. Segnalato da 0x74960 il 17-09-2021

Alto CVE-2022-0608: overflow di numeri interi in Mojo. Segnalato da Sergei Glazunov di Google Project Zero il 16-11-2021

Alto CVE-2022-0609: da utilizzare gratuitamente nell'animazione. Segnalato da Adam Weidemann e Clément Lecigne del gruppo di analisi delle minacce di Google il 10-02-2022

medio CVE-2022-0610: implementazione inappropriata nell'API del gamepad. Segnalato da Anonymous il 08-01-2022

Troverai qualche informazione in più in questo post.