Google выпустила экстренное исправление для Chrome, в котором закрыла ряд серьёзных уязвимостей
Google выпустила новую версию браузера Chrome под номером 98.0.4758.102 для Windows, Linux и macOS и рекомендует установить это обновление как можно скорее, поскольку оно содержит несколько важных исправлений безопасности. В том числе экстренный патч, закрывающий уязвимость нулевого дня, которая, по словам Google, активно используется хакерами.
Эта уязвимость обозначена как CVE-2022-0609. В данный момент о ней очень мало информации, поскольку Google часто не раскрывает подробности о существующих уязвимостях, пока большая часть пользователей не установит обновление. Эксплойт Use After Free in Animation был обнаружен членами группы по анализу угроз Google.
В общей сложности последнее обновление включает 11 исправлений безопасности, более половины из которых имеют высокий уровень важности. Часть исправляемых обновлением ошибок была обнаружена сторонними исследователями безопасности, которые получили за свою работу $29 тысяч.
Часть из закрытых уязвимостей относится к типу Use After Free, которые используют обращения к памяти после её освобождения. Они затрагивают файловый менеджер, API интернет-магазина Chrome, работу GPU и анимации.
Источник: