Chrome 98.0.4758.102 opravuje 11 zraniteľností vrátane 0-dňovej

Google Chrome 98.0.4758.102 sa stal dostupným pre stabilnú pobočku s niekoľkými dôležitými opravami. Vydaná 14. februára 2022 opravuje 11 bezpečnostných problémov vrátane jedného, ​​ktorý sa aktívne využíva.

Zraniteľnosť CVE-2022-0609, Use after free, sa aktívne používa na prelomenie prehliadača, hovorí Google. Súvisí s rozhraním Web Animations API. Google o tejto zraniteľnosti veľa neprezradil, no používateľom odporúča, aby si túto aktualizáciu nainštalovali čo najskôr, aby sa predišlo možným útokom.

Existujúci používatelia prehliadača Chrome môžu otvoriť ponuku (Alt + F) a prejsť na položku Pomocník > O prehliadači Google Chrome, čím spustí kontrolu aktualizácií. Prípadne si môžete stiahnuť prehliadač z jeho oficiálna web stránka.

Úplný zoznam opráv zraniteľností vyzerá nasledovne.

Opravy v prehliadači Chrome 98.0.4758.102

Vysoká CVE-2022-0603: Použite po uvoľnení v Správcovi súborov. Nahlásil Chaoyuan Peng (@ret2happy) dňa 22.01.2022

Vysoká CVE-2022-0604: Pretečenie vyrovnávacej pamäte haldy v skupinách kariet. Nahlásil Krace dňa 24.11.2021

Vysoká CVE-2022-0605: Použite po voľnom predaji v rozhraní API internetového obchodu. Nahlásil Thomas Orlita dňa 2022-01-13

Vysoká CVE-2022-0606: Použite po voľnom predaji v ANGLE. Informovala Cassidy Kim z Amber Security Lab, OPPO Mobile Telecommunications Corp. Ltd. dňa 2022-01-17

Vysoká CVE-2022-0607: Použite po uvoľnení v GPU. Nahlásené 0x74960 dňa 2021-09-17

Vysoká CVE-2022-0608: Pretečenie celého čísla v Mojo. Informoval Sergej Glazunov z Google Project Zero dňa 16. 11. 2021

Vysoká CVE-2022-0609: Použite po voľnom predaji v animácii. Informovali Adam Weidemann a Clément Lecigne zo skupiny Google pre analýzu hrozieb dňa 2022-02-10

Stredná CVE-2022-0610: Nevhodná implementácia v rozhraní Gamepad API. Nahlásené používateľom Anonymous dňa 08.01.2022

Viac informácií nájdete v tento príspevok.