Chrome 98.0.4758.102 novērš 11 ievainojamības, tostarp 0 dienas.

Google Chrome 98.0.4758.102 ir kļuvis pieejams stabilai filiālei ar vairākiem svarīgiem labojumiem. Tas tika izlaists 2022. gada 14. februārī, un tajā ir novērstas 11 drošības problēmas, tostarp viena, kas tiek aktīvi izmantota.

Ievainojamība CVE-2022-0609, Use after free, tiek aktīvi izmantota, lai pārkāptu pārlūkprogrammu, norāda Google. Tas ir saistīts ar Web Animations API. Google neko daudz neatklāja par šo ievainojamību, taču iesaka lietotājiem pēc iespējas ātrāk instalēt šo atjauninājumu, lai novērstu iespējamos uzbrukumus.

Esošie Chrome lietotāji var atvērt izvēlni (Alt+F) un pāriet uz Palīdzība > Par Google Chrome, lai aktivizētu atjauninājumu pārbaudi. Varat arī lejupielādēt pārlūkprogrammu no tās oficiālā mājas lapa.

Pilns laboto ievainojamību saraksts izskatās šādi.

Labojumi pārlūkprogrammā Chrome 98.0.4758.102

Augsts CVE-2022-0603: izmantojiet pēc bezmaksas failu pārvaldnieka. Ziņoja Chaoyuan Peng (@ret2happy) 2022.01.22.

Augsts CVE-2022-0604: kaudzes bufera pārpilde ciļņu grupās. Ziņo Krace 2021.11.24

Augsts CVE-2022-0605: izmantojiet pēc bezmaksas tīmekļa veikala API. Ziņoja Thomas Orlita 2022-01-13

Augsts CVE-2022-0606: izmantojiet pēc brīvas lietošanas ANGLE. Ziņo Cassidy Kim no Amber Security Lab, OPPO Mobile Telecommunications Corp. SIA 2022-01-17

Augsts CVE-2022-0607: izmantojiet pēc brīvas GPU. Ziņoja 0x74960, 2021.09.17

Augsts CVE-2022-0608: veselu skaitļu pārpilde Mojo. Ziņoja Sergejs Glazunovs no Google Project Zero 2021.11.16

Augsts CVE-2022-0609: izmantojiet pēc bezmaksas animācijas. Ziņojuši Ādams Veidemans un Klements Lecins no Google draudu analīzes grupas 2022. gada 10. gada 2. maijā

Vidēja CVE-2022-0610: neatbilstoša ieviešana Gamepad API. Ziņo Anonymous 2022-01-08

Plašāku informāciju atradīsit sadaļā šo ziņu.