Chrome 98.0.4758.102 מתקן 11 פגיעויות, כולל אחת ל-0 ימים

Google Chrome 98.0.4758.102 הפך זמין לסניף היציב עם מספר תיקונים חשובים. פורסם ב-14 בפברואר 2022, הוא מתקן 11 בעיות אבטחה, כולל אחת המנוצלת באופן פעיל.

הפגיעות CVE-2022-0609, Use after free, משמשת באופן פעיל כדי לפרוץ את הדפדפן, אומרת גוגל. זה קשור ל-Web Animations API. גוגל לא חשפה הרבה על הפגיעות הזו, אבל ממליצה למשתמשים להתקין את העדכון הזה בהקדם האפשרי כדי למנוע התקפות אפשריות.

משתמשי Chrome קיימים יכולים לפתוח את התפריט (Alt + F), ולנווט אל עזרה > אודות Google Chrome כדי להפעיל את בדיקת העדכונים. לחלופין, אתה יכול להוריד את הדפדפן ממנו אתר רשמי.

הרשימה המלאה של פגיעויות התיקונים נראית כדלקמן.

תיקונים בכרום 98.0.4758.102

גָבוֹהַ CVE-2022-0603: השתמש לאחר חינם במנהל הקבצים. דווח על ידי Chaoyuan Peng (@ret2happy) בתאריך 2022-01-22

גָבוֹהַ CVE-2022-0604: גלישת מאגר ערימה בקבוצות כרטיסיות. דווח על ידי Krace בתאריך 2021-11-24

גָבוֹהַ CVE-2022-0605: השתמש לאחר בחינם ב-Webstore API. דווח על ידי תומס אורליטה ב-2022-01-13

גָבוֹהַ CVE-2022-0606: השתמש לאחר חינם ב-ANGLE. דיווח על ידי קאסידי קים ממעבדת אמבר אבטחה, OPPO Mobile Telecommunications Corp. בע"מ. ביום 2022-01-17

גָבוֹהַ CVE-2022-0607: השתמש לאחר חינם ב-GPU. דווח על ידי 0x74960 בתאריך 2021-09-17

גָבוֹהַ CVE-2022-0608: הצפת מספרים שלמים ב-Mojo. דווח על ידי סרגיי גלזונוב מ-Google Project Zero ב-16-11-2021

גָבוֹהַ CVE-2022-0609: השתמש לאחר חינם באנימציה. דווח על ידי אדם ויידמן וקלמנט לצ'יין מקבוצת ניתוח האיומים של גוגל בתאריך 2022-02-10

בינוני CVE-2022-0610: יישום לא הולם ב-Gamepad API. דווח על ידי אנונימי בתאריך 2022-01-08

תמצא קצת מידע נוסף ב הפוסט הזה.