Chrome наконец получил обновление для исправления серьезной уязвимости

Google в понедельник выпустила последнюю версию своего браузера, Chrome 98.0.4758.102, для Windows, Mac и Linux, чтобы исправить 11 уязвимостей безопасности, из которых 10 классифицируются как «Высокие» — второй по высоте рейтинг после критического.

Эти множественные уязвимости могут быть использованы удаленным злоумышленником для активации состояния отказа в обслуживании, удаленного выполнения кода и обхода ограничений безопасности на целевой системе.

Версия 98.0.4758.102 браузера Chrome исправляет уязвимости, такие как CVE-2022-0603, CVE-2022-0604, CVE-2022-0605, CVE-2022-0606, CVE-2022-0607, CVE-2022-0608, CVE-2022-0609 и CVE-2022-0610.

Из вышеупомянутого, уязвимость нулевого дня, отслеживаемая как CVE-2022-0609 («Использование после освобождения в анимации»), была обнаружена членами команды анализа угроз Google и используется в реальных атаках.

«Google осведомлен о сообщениях о том, что эксплойт для CVE-2022-0609 существует в дикой природе», — подтвердил поисковый гигант в блоге Google Chrome Releases компании.

Вот краткий обзор уязвимостей, закрытых в Chrome 98.0.4758.102 для настольных ПК:

• Высокая CVE-2022-0603: Использование после освобождения в файловом менеджере

• Высокая CVE-2022-0604: Переполнение буфера кучи в группах вкладок

• Высокая CVE-2022-0605: Использование после освобождения в API веб-магазина

• Высокая CVE-2022-0606: Использование после освобождения в ANGLE

• Высокая CVE-2022-0607: Использование после освобождения в GPU

• Высокая CVE-2022-0608: Переполнение целого числа в Mojo

• Высокая CVE-2022-0609: Использование после освобождения в анимации

• Средняя CVE-2022-0610: Неправильная реализация в API контроллера игр

Google сообщила, что обновление Chrome будет выпущено в течение ближайших дней/недель. В качестве альтернативы вы можете установить обновление немедленно, перейдя в меню Chrome > Справка > О Google Chrome или загрузив chrome://settings/help напрямую в адресной строке веб-браузера. Если обновление доступно, оно будет загружено и установлено автоматически.

Поскольку известно, что уязвимости нулевого дня были использованы злоумышленниками в дикой природе, пользователям Google Chrome настоятельно рекомендуется установить обновление Google Chrome как можно скорее, чтобы предотвратить потенциальные угрозы.