Chrome 98.0.4758.102 fikser 11 sårbarheter, inkludert en 0-dagers

Google Chrome 98.0.4758.102 har blitt tilgjengelig for den stabile grenen med flere viktige rettelser. Utgitt 14. februar 2022, fikser den 11 sikkerhetsproblemer, inkludert ett som utnyttes aktivt.

Sårbarheten CVE-2022-0609, Use after free, brukes aktivt for å bryte nettleseren, sier Google. Det er relatert til Web Animations API. Google avslørte ikke mye om denne sårbarheten, men anbefaler brukere å installere denne oppdateringen så snart som mulig for å forhindre mulige angrep.

Eksisterende Chrome-brukere kan åpne menyen (Alt + F), og navigere til Hjelp > Om Google Chrome for å utløse oppdateringskontrollen. Alternativt kan du laste ned nettleseren fra dens offesiell nettside.

Den fullstendige listen over feilrettingssårbarhetene ser ut som følger.

Rettelser i Chrome 98.0.4758.102

Høy CVE-2022-0603: Bruk after free i filbehandling. Rapportert av Chaoyuan Peng (@ret2happy) 2022-01-22

Høy CVE-2022-0604: Bunnbufferoverflyt i fanegrupper. Rapportert av Krace 2021-11-24

Høy CVE-2022-0605: Bruk after free i Webstore API. Rapportert av Thomas Orlita 2022-01-13

Høy CVE-2022-0606: Bruk etter fri i ANGLE. Rapportert av Cassidy Kim fra Amber Security Lab, OPPO Mobile Telecommunications Corp. Ltd. på 2022-01-17

Høy CVE-2022-0607: Bruk after free i GPU. Rapportert av 0x74960 2021-09-17

Høy CVE-2022-0608: Heltallsoverløp i Mojo. Rapportert av Sergei Glazunov fra Google Project Zero 2021-11-16

Høy CVE-2022-0609: Bruk after free i animasjon. Rapportert av Adam Weidemann og Clément Lecigne fra Googles Threat Analysis Group 2022-02-10

Medium CVE-2022-0610: Upassende implementering i Gamepad API. Rapportert av Anonym 2022-01-08

Du finner litt mer informasjon i denne posten.