Chrome 98.0.4758.102 виправляє 11 уразливостей, включаючи 0-денну

Google Chrome 98.0.4758.102 став доступним для стабільної гілки з кількома важливими виправленьами. Випущений 14 лютого 2022 року, він виправляє 11 проблем безпеки, у тому числі одну, яка активно експлуатується.

Уразливість CVE-2022-0609, Use after free, активно використовується для злому браузера, повідомляє Google. Це пов’язано з API веб-анімацій. Google не розкриває багато про цю вразливість, але рекомендує користувачам встановити це оновлення якомога швидше, щоб запобігти можливим атакам.

Існуючі користувачі Chrome можуть відкрити меню (Alt + F) і перейти до Довідка > Про Google Chrome, щоб запустити перевірку оновлення. Крім того, ви можете завантажити браузер з його офіційний веб-сайт.

Повний список виправлених уразливостей виглядає наступним чином.

Виправлено в Chrome 98.0.4758.102

Високий CVE-2022-0603: Використовуйте після безкоштовного в диспетчері файлів. Повідомлено Chaoyuan Peng (@ret2happy) 22-01-2022

Високий CVE-2022-0604: переповнення буфера купи в групах вкладок. Повідомлено Krace 24-11-2021

Високий CVE-2022-0605: Використовуйте після безкоштовного API веб-магазину. Повідомив Томас Орліта 13.01.2022

Високий CVE-2022-0606: Використовуйте після безкоштовного в ANGLE. Про це повідомляє Кессіді Кім з Amber Security Lab, OPPO Mobile Telecommunications Corp. ТОВ на 2022-01-17

Високий CVE-2022-0607: Використовуйте після безкоштовного GPU. Повідомлено 0x74960 17.09.2021

Високий CVE-2022-0608: переповнення цілого числа в Mojo. Повідомляє Сергій Глазунов з Google Project Zero 16-11-2021

Високий CVE-2022-0609: Використовуйте після безкоштовного використання в анімації. Повідомляють Адам Вайдеман та Клеман Лесінь із групи аналізу загроз Google 10.02.2022

Середній CVE-2022-0610: Неналежна реалізація в Gamepad API. Повідомлено Anonymous 08.01.2022

Додаткову інформацію ви знайдете в цей пост.