Actualizare de securitate Chrome remediază vulnerabilități exploatate activ

Google a publicat recent versiunea 98.0.4758.102 pentru browser-ul web Chrome.  

În cadrul acestei noi versiuni au fost adresate mai multe vulnerabilități, una dintre acestea fiind exploatată activ. Browser-ele vor primi automat actualizarea în cel mai scurt timp.

Dacă administratorii sau utilizatorii nu doresc să aștepte, pot instala manual patch-urile lansate. Pentru a face acest lucru se urmează calea Menu > Help > About Google Chrome sau accesarea URL-ului chrome://settings/help direct în bara de adrese a browser-ului. Pagina care se deschide va afișa versiunea instalată a browser-ului și va verifica dacă există o nouă versiune disponibilă. Dacă se găsește o actualizare, aceasta va fi descărcată și instalată automat.

Vulnerabilități adresate:

• High CVE-2022-0603: Use after free in File Manager;
• High CVE-2022-0604: Heap buffer overflow in Tab Groups;
• High CVE-2022-0605: Use after free in Webstore API;
• High CVE-2022-0606: Use after free in ANGLE;
• High CVE-2022-0607: Use after free in GPU;
• High CVE-2022-0608: Integer overflow in Mojo;
• High CVE-2022-0609: Use after free in Animation;
• Medium CVE-2022-0610: Inappropriate implementation in Gamepad API;

Conform rapoartelor Google, vulnerabilitatea CVE-2022-0609 este exploatată activ.

Sursa: https://chromereleases.googleblog.com/2022/02/stable-channel-update-for-desktop_14.html