Chrome 98.0.4758.102 remediază 11 vulnerabilități, inclusiv una de 0 zile

Google Chrome 98.0.4758.102 a devenit disponibil pentru ramura stabilă cu câteva remedieri importante. Lansat pe 14 februarie 2022, rezolvă 11 probleme de securitate, inclusiv una care este exploatată în mod activ.

Vulnerabilitatea CVE-2022-0609, Use after free, este utilizată în mod activ pentru a încălca browserul, spune Google. Este legat de API-ul Web Animations. Google nu a dezvăluit prea multe despre această vulnerabilitate, dar recomandă utilizatorilor să instaleze această actualizare cât mai curând posibil pentru a preveni eventualele atacuri.

Utilizatorii Chrome existenți pot deschide meniul (Alt + F) și pot naviga la Ajutor > Despre Google Chrome pentru a declanșa verificarea actualizării. Alternativ, puteți descărca browserul de pe acesta site oficial.

Lista completă a vulnerabilităților de remediere arată după cum urmează.

Remedieri în Chrome 98.0.4758.102

Înalt CVE-2022-0603: Utilizați după gratuit în File Manager. Raportat de Chaoyuan Peng (@ret2happy) pe 2022-01-22

Înalt CVE-2022-0604: Depășirea memoriei tampon pentru heap în grupurile de file. Raportat de Krace pe 2021-11-24

Înalt CVE-2022-0605: Utilizați după gratuit în API-ul magazinului web. Raportat de Thomas Orlita pe 2022-01-13

Înalt CVE-2022-0606: Utilizați după gratuit în ANGLE. Raportat de Cassidy Kim de la Amber Security Lab, OPPO Mobile Telecommunications Corp. Ltd. pe 2022-01-17

Înalt CVE-2022-0607: Utilizați după gratuit în GPU. Raportat de 0x74960 pe 2021-09-17

Înalt CVE-2022-0608: Integer overflow în Mojo. Raportat de Serghei Glazunov de la Google Project Zero pe 2021-11-16

Înalt CVE-2022-0609: Utilizați după gratuit în animație. Raportat de Adam Weidemann și Clément Lecigne de la Google Threat Analysis Group pe 2022-02-10

Mediu CVE-2022-0610: Implementare inadecvată în API-ul Gamepad. Raportat de Anonim pe 2022-01-08

Veți găsi mai multe informații în acest post.