„Chrome 98.0.4758.102“ pataiso 11 pažeidžiamumų, įskaitant 0 dienų

„Google Chrome“ 98.0.4758.102 tapo prieinama stabiliajai šakai su keliais svarbiais pataisymais. 2022 m. vasario 14 d. išleista programa išsprendžia 11 saugos problemų, įskaitant vieną, kuri yra aktyviai išnaudojama.

Pažeidžiamumas CVE-2022-0609, Use after free, yra aktyviai naudojamas siekiant pažeisti naršyklę, teigia „Google“. Tai susiję su žiniatinklio animacijų API. „Google“ neatskleidė daug apie šį pažeidžiamumą, tačiau rekomenduoja vartotojams kuo greičiau įdiegti šį naujinimą, kad būtų išvengta galimų atakų.

Esami „Chrome“ naudotojai gali atidaryti meniu (Alt + F) ir eiti į Žinynas > Apie „Google Chrome“, kad suaktyvintų naujinimo patikrą. Arba galite atsisiųsti naršyklę iš jos Oficiali svetainė.

Visas ištaisytų pažeidžiamumų sąrašas atrodo taip.

Pataisymai „Chrome“ 98.0.4758.102

Aukštas CVE-2022-0603: nemokamai naudokite failų tvarkyklėje. Pranešė Chaoyuan Peng (@ret2happy), 2022-01-22

Aukštas CVE-2022-0604: Krūvos buferio perpildymas skirtukų grupėse. Pranešė Krace 2021-11-24

Aukštas

CVE-2022-0605: naudokite po nemokamų internetinės parduotuvės API. Pranešė Thomas Orlita 2022-01-13

Aukštas CVE-2022-0606: naudokite po laisvo kampo. Pranešė Cassidy Kim iš Amber Security Lab, OPPO Mobile Telecommunications Corp. Ltd. 2022-01-17

Aukštas CVE-2022-0607: naudokite nemokamai GPU. Pranešė 0x74960, 2021-09-17

Aukštas CVE-2022-0608: sveikųjų skaičių perpildymas Mojo. Pranešė Sergejus Glazunovas iš Google Project Zero 2021-11-16

Aukštas CVE-2022-0609: naudokite po nemokamo animacijos. Adamas Weidemannas ir Clémentas Lecigne'as iš „Google“ grėsmių analizės grupės pranešė 2022-02-10

Vidutinis CVE-2022-0610: Netinkamas diegimas Gamepad API. Anonimas pranešė 2022-01-08

Daugiau informacijos rasite šis įrašas.