Chrome 98.0.4758.102 แก้ไขช่องโหว่ 11 รายการ รวมถึงช่องโหว่ 0 วัน

Google Chrome 98.0.4758.102 พร้อมใช้งานสำหรับสาขาที่เสถียรแล้วพร้อมการแก้ไขที่สำคัญหลายประการ เผยแพร่เมื่อวันที่ 14 กุมภาพันธ์ พ.ศ. 2565 แก้ไขปัญหาด้านความปลอดภัย 11 ประการ ซึ่งรวมถึงปัญหาที่มีการเอารัดเอาเปรียบอย่างแข็งขัน

ช่องโหว่ CVE-2022-0609 ซึ่งใช้หลังจากใช้งานฟรีนั้นถูกใช้อย่างแข็งขันในการละเมิดเบราว์เซอร์ Google กล่าว มันเกี่ยวข้องกับ Web Animations API Google ไม่ได้เปิดเผยอะไรมากเกี่ยวกับช่องโหว่นี้ แต่แนะนำให้ผู้ใช้ติดตั้งการอัปเดตนี้โดยเร็วที่สุดเพื่อป้องกันการโจมตีที่อาจเกิดขึ้น

ผู้ใช้ Chrome ที่มีอยู่สามารถเปิดเมนู (Alt + F) และไปที่ Help > About Google Chrome เพื่อเรียกใช้การตรวจสอบการอัปเดต หรือคุณสามารถดาวน์โหลดเบราว์เซอร์จาก เว็บไซต์อย่างเป็นทางการ.

รายการช่องโหว่การแก้ไขทั้งหมดมีลักษณะดังนี้

แก้ไขใน Chrome 98.0.4758.102

สูง CVE-2022-0603: ใช้หลังจากฟรีในตัวจัดการไฟล์ รายงานโดย Chaoyuan Peng (@ret2happy) เมื่อ 2022-01-22

สูง CVE-2022-0604: บัฟเฟอร์ล้นในกลุ่มแท็บ รายงานโดย Krace เมื่อ 2021-11-24

สูง CVE-2022-0605: ใช้หลังจากใช้งานฟรีใน Webstore API รายงานโดย Thomas Orlita เมื่อ 2022-01-13

สูง CVE-2022-0606: ใช้หลังจากว่างใน ANGLE รายงานโดย Cassidy Kim จาก Amber Security Lab, OPPO Mobile Telecommunications Corp. บจก. เมื่อ 2022-01-17

สูง CVE-2022-0607: ใช้หลังจากฟรีใน GPU รายงานโดย 0x74960 เมื่อ 2021-09-17

สูง CVE-2022-0608: จำนวนเต็มล้นใน Mojo รายงานโดย Sergei Glazunov จาก Google Project Zero เมื่อวันที่ 2021-11-16

สูง CVE-2022-0609: ใช้หลังจากฟรีในแอนิเมชั่น รายงานโดย Adam Weidemann และ Clément Lecigne จากกลุ่มวิเคราะห์ภัยคุกคามของ Google เมื่อวันที่ 2022-02-10

ปานกลาง CVE-2022-0610: การใช้งานที่ไม่เหมาะสมใน Gamepad API รายงานโดย Anonymous เมื่อ 2022-01-08

คุณจะพบข้อมูลเพิ่มเติมใน โพสต์นี้.