Цхроме 98.0.4758.102 поправља 11 рањивости, укључујући 0-дневну

Гоогле Цхроме 98.0.4758.102 је постао доступан стабилној грани са неколико важних поправки. Објављен 14. фебруара 2022., поправља 11 безбедносних проблема, укључујући и онај који се активно експлоатише.

Рањивост ЦВЕ-2022-0609, Усе афтер фрее, активно се користи за пробијање претраживача, каже Гоогле. Повезан је са АПИ-јем за веб анимације. Гоогле није открио много о овој рањивости, али препоручује корисницима да инсталирају ово ажурирање што је пре могуће како би спречили могуће нападе.

Постојећи корисници Цхроме-а могу да отворе мени (Алт + Ф) и дођу до Помоћ > О Гоогле Цхроме-у да би покренули проверу ажурирања. Алтернативно, можете преузети претраживач са његовог званични сајт.

Потпуна листа рањивости за поправке изгледа овако.

Исправке у Цхроме-у 98.0.4758.102

Високо ЦВЕ-2022-0603: Користите након бесплатног коришћења у Менаџеру датотека. Пријавио Цхаоиуан Пенг (@рет2хаппи) 22.01.2022.

Високо ЦВЕ-2022-0604: Преливање бафера гомиле у групама картица. Извештава Краце 24.11.2021

Високо ЦВЕ-2022-0605: Користите након бесплатног АПИ-ја веб продавнице. Извештава Тхомас Орлита 13.01.2022

Високо ЦВЕ-2022-0606: Користите након бесплатног у АНГЛЕ. Извештава Цассиди Ким из Амбер Сецурити Лаб, ОППО Мобиле Телецоммуницатионс Цорп. доо на 2022-01-17

Високо ЦВЕ-2022-0607: Користите након бесплатног у ГПУ-у. Пријавио 0к74960 17.09.2021

Високо ЦВЕ-2022-0608: Преливање целог броја у Мојо-у. Извештава Сергеј Глазунов из Гоогле пројекта Зеро 16.11.2021

Високо ЦВЕ-2022-0609: Користите након бесплатног коришћења у анимацији. Извештавали Адам Вајдеман и Клеман Лесин из Гоогле-ове групе за анализу претњи 10.02.2022.

Средње ЦВЕ-2022-0610: Неприкладна примена у Гамепад АПИ-ју. Извештава Анонимни 2022-01-08

Наћи ћете још неке информације у овај пост.