By 
Google випустила нову версію браузера Chrome під номером 98.0.4758.102 для Windows, Linux та macOS і рекомендує встановити це оновлення якнайшвидше, оскільки воно містить кілька важливих виправлень безпеки. У тому числі екстрений патч, що закриває вразливість нульового дня, яка, за словами Google, активно використовується хакерами.
Ця вразливість позначена як CVE-2022-0609. В цей момент про неї дуже мало інформації, оскільки Google часто не розкриває подробиці про що існує вразливості, поки більшість користувачів не встановить оновлення. Експлойт Use After Free in Animation було виявлено членами групи з аналізу загроз Google.
Загалом останнє оновлення включає 11 виправлень безпеки, більш ніж половина з яких мають високий рівень важливості. Частина помилок, що виправляються оновленням, була виявлена сторонніми дослідниками безпеки, які отримали за свою роботу $29 тисяч.
Частина із закритих уразливостей належати до типу Use After Free, які використовують звернення до пам’яті після її звільнення. Вони торкаються файлового менеджера, API інтернет-магазину Chrome, роботи GPU та анімації. Джерело
Comments