O Chrome 98.0.4758.102 corrige 11 vulnerabilidades, incluindo uma de 0 dia

O Google Chrome 98.0.4758.102 tornou-se disponível para a ramificação estável com várias correções importantes. Lançado em 14 de fevereiro de 2022, ele corrige 11 problemas de segurança, incluindo um que é explorado ativamente.

A vulnerabilidade CVE-2022-0609, Use after free, é usada ativamente para violar o navegador, diz o Google. Está relacionado à API de Animações da Web. O Google não revelou muito sobre essa vulnerabilidade, mas recomenda que os usuários instalem essa atualização o mais rápido possível para evitar possíveis ataques.

Os usuários existentes do Chrome podem abrir o menu (Alt + F) e navegar até Ajuda > Sobre o Google Chrome para acionar a verificação de atualização. Alternativamente, você pode baixar o navegador de seu website oficial.

A lista completa das vulnerabilidades de correções é a seguinte.

Correções no Chrome 98.0.4758.102

Alto CVE-2022-0603: Use depois gratuitamente no Gerenciador de Arquivos. Relatado por Chaoyuan Peng (@ret2happy) em 22/01/2022

Alto CVE-2022-0604: Estouro de buffer de heap em grupos de guias. Relatado por Krace em 24/11/2021

Alto CVE-2022-0605: Use depois de gratuito na API da Webstore. Relatado por Thomas Orlita em 13/01/2022

Alto CVE-2022-0606: Use depois de livre em ANGLE. Relatado por Cassidy Kim, do Amber Security Lab, OPPO Mobile Telecommunications Corp. Ltda. em 17/01/2022

Alto CVE-2022-0607: Use depois de livre na GPU. Relatado por 0x74960 em 17/09/2021

Alto CVE-2022-0608: Estouro de número inteiro no Mojo. Relatado por Sergei Glazunov do Google Project Zero em 16/11/2021

Alto CVE-2022-0609: Use depois de grátis em Animação. Relatado por Adam Weidemann e Clément Lecigne do Grupo de Análise de Ameaças do Google em 10/02/2022

Médio CVE-2022-0610: Implementação inadequada na API do Gamepad. Relatado por Anonymous em 2022-01-08

Você encontrará mais algumas informações em esta postagem.