Последнее обновление Chrome - версия 98.0.4758.102 - распространяется для пользователей Windows, Mac и Linux и устраняет ряд критических уязвимостей безопасности.
Журнал обновлений Google отмечает 11 различных исправлений безопасности, реализованных в новом обновлении, причем восемь из них считаются высокоуровневыми рисками. Некоторые из них используются после бесплатных (UAF) эксплойтов, использующих лазейку в памяти для повреждения данных или выполнения кода без ведома пользователя.
Особо следует отметить код, обозначенный как CVE-2022-0609, который, как сообщается, позволяет использовать UAF в анимации, который, по словам Google, ранее использовался. Это означает, что он использовался в злонамеренных целях более одного раза, и сведения о том, как использовать эксплойт, вероятно, были переданы другим потенциальным злоумышленникам. Согласно Google, ни одна из других ошибок в списке, похоже, еще не была использована.
Дополнительные сведения об уязвимостях безопасности, рассмотренных в новом обновлении, на данный момент скрыты. Google заявляет, что делает это намеренно, «пока большинство пользователей не получат исправление». Вероятно, как способ помешать потенциальным злоумышленникам выяснить, как использовать эти эксплойты, и уменьшить окно возможностей для атаки (т. Е. Когда станет меньше пользователей, подвергающихся риску).
Chrome версии 98.0.4758.102 будет постоянно обновляться «в ближайшие дни/недели», но вы можете обновить ее вручную через меню «О Google Chrome». Однако вам придется перезапустить браузер, чтобы он вступил в силу, поэтому сначала убедитесь, что у вас нет ничего важного, что осталось несохраненным.
