Chrome 98.0.4758.102 repareert 11 kwetsbaarheden, waaronder een 0-daagse

Google Chrome 98.0.4758.102 is beschikbaar gekomen voor de stabiele tak met een aantal belangrijke reparaties. Het werd uitgebracht op 14 februari 2022 en lost 11 beveiligingsproblemen op, waaronder een die actief wordt uitgebuit.

De kwetsbaarheid CVE-2022-0609, Use after free, wordt actief gebruikt om de browser te doorbreken, zegt Google. Het is gerelateerd aan de Web Animations API. Google heeft niet veel onthuld over deze kwetsbaarheid, maar raadt gebruikers aan deze update zo snel mogelijk te installeren om mogelijke aanvallen te voorkomen.

Bestaande Chrome-gebruikers kunnen het menu openen (Alt + F) en navigeren naar Help > Over Google Chrome om de updatecontrole te activeren. Als alternatief kunt u de browser downloaden van zijn officiële website.

De volledige lijst met kwetsbaarheden in de fixes ziet er als volgt uit.

Oplossingen in Chrome 98.0.4758.102

Hoog CVE-2022-0603: Gebruik daarna gratis in Bestandsbeheer. Gemeld door Chaoyuan Peng (@ret2happy) op 2022-01-22

Hoog CVE-2022-0604: Heapbufferoverloop in tabbladgroepen. Gemeld door Krace op 2021-11-24

Hoog CVE-2022-0605: Gebruik daarna gratis in Webstore API. Gemeld door Thomas Orlita op 2022-01-13

Hoog CVE-2022-0606: Na gratis te gebruiken in ANGLE. Gerapporteerd door Cassidy Kim van Amber Security Lab, OPPO Mobile Telecommunications Corp. Ltd. op 2022-01-17

Hoog CVE-2022-0607: Gebruik daarna gratis in GPU. Gemeld door 0x74960 op 2021-09-17

Hoog CVE-2022-0608: Integer overloop in Mojo. Gerapporteerd door Sergei Glazunov van Google Project Zero op 2021-11-16

Hoog CVE-2022-0609: Gebruik daarna gratis in animatie. Gerapporteerd door Adam Weidemann en Clément Lecigne van Google's Threat Analysis Group op 2022/02/10

Medium CVE-2022-0610: Ongepaste implementatie in Gamepad API. Gemeld door Anoniem op 2022-01-08

Meer informatie vind je in deze post.