Chrome 98.0.4758.102は、ゼロデイ攻撃を含む11の脆弱性を修正します

Google Chrome 98.0.4758.102が安定したブランチで利用できるようになり、いくつかの重要な修正が加えられました。 2022年2月14日にリリースされ、積極的に悪用されているものを含め、11のセキュリティ問題を修正します。

グーグルによると、脆弱性CVE-2022-0609、「解放後に使用」は、ブラウザを侵害するために積極的に使用されています。 これは、Web AnimationsAPIに関連しています。 Googleはこの脆弱性についてあまり明らかにしていませんが、攻撃の可能性を防ぐために、できるだけ早くこのアップデートをインストールすることをユーザーに勧めています。

既存のChromeユーザーは、メニュー（Alt + F）を開き、[ヘルプ]> [Google Chromeについて]に移動して、更新チェックをトリガーできます。 または、ブラウザをダウンロードすることもできます 公式ウェブサイト.

修正の脆弱性の完全なリストは次のようになります。

Chrome98.0.4758.102での修正

高い CVE-2022-0603：ファイルマネージャで解放後に使用します。 2022-01-22にChaoyuanPeng（@ ret2happy）によって報告されました

高い CVE-2022-0604：タブグループのヒープバッファオーバーフロー。 2021-11-24にKraceによって報告されました

高い CVE-2022-0605：WebstoreAPIで解放後に使用します。 2022-01-13にThomasOrlitaによって報告されました

高い CVE-2022-0606：ANGLEで解放された後に使用します。 OPPO Mobile TelecommunicationsCorpのAmberSecurityLabのCassidyKimによる報告。 株式会社 2022-01-17に

高い CVE-2022-0607：GPUで解放後に使用します。 2021-09-17に0x74960によって報告されました

高い CVE-2022-0608：Mojoの整数オーバーフロー。 2021-11-16にGoogleProjectZeroのSergeiGlazunovによって報告されました

高い CVE-2022-0609：アニメーションで解放された後に使用します。 2022-02-10にGoogleの脅威分析グループのAdamWeidemannとClémentLecigneによって報告されました

中くらい CVE-2022-0610：ゲームパッドAPIでの不適切な実装。 2022-01-08に匿名によって報告されました

あなたはいくつかのより多くの情報を見つけるでしょう この郵便受け.