Chrome 98.0.4758.102 исправляет 11 уязвимостей, в том числе 0-day
Google Chrome 98.0.4758.102 стал доступен для стабильной ветки с несколькими важными исправлениями. Выпущенный 14 февраля 2022 года, он устраняет 11 проблем безопасности, в том числе одну, которая активно эксплуатируется.
По словам Google, уязвимость CVE-2022-0609 Use after free активно используется для взлома браузера. Это связано с API веб-анимации. Google не сообщил много об этой уязвимости, но рекомендует пользователям установить это обновление как можно скорее, чтобы предотвратить возможные атаки.
Существующие пользователи Chrome могут открыть меню (Alt + F) и перейти к Справка > О Google Chrome, чтобы активировать проверку обновлений. Кроме того, вы можете скачать браузер с его Официальный сайт.
Полный список исправленных уязвимостей выглядит следующим образом.
Исправления в Chrome 98.0.4758.102
Высокий CVE-2022-0603: Использовать после освобождения в диспетчере файлов. Об этом сообщил Чаоюань Пэн (@ret2happy) 22 января 2022 г.
Высокий CVE-2022-0604: переполнение буфера кучи в группах вкладок. Об этом сообщает Krace 24 ноября 2021 г.
Высокий CVE-2022-0605: Использовать после бесплатного использования в API интернет-магазина. Об этом сообщил Томас Орлита 13 января 2022 г.
Высокий CVE-2022-0606: Используйте после free в ANGLE. Об этом сообщает Кэссиди Ким из Amber Security Lab, OPPO Mobile Telecommunication Corp. ООО 2022-01-17
Высокий CVE-2022-0607: Использовать после бесплатного использования в графическом процессоре. Сообщил пользователь 0x74960 17 сентября 2021 г.
Высокий CVE-2022-0608: Целочисленное переполнение в Mojo. Об этом сообщил Сергей Глазунов из Google Project Zero 16 ноября 2021 г.
Высокий CVE-2022-0609: Используйте после бесплатного использования в анимации. Об этом сообщили Адам Вайдеманн и Клеман Лесинь из группы анализа угроз Google от 10 февраля 2022 г.
Середина CVE-2022-0610: Недопустимая реализация в Gamepad API. Об этом сообщает Anonymous 08 января 2022 г.
Дополнительную информацию вы найдете в эта почта.