Posljednje ažuriranje preglednika Chrome-verzija 98.0.4758.102-pojavljuje se za korisnike Windows, Mac i Linux i rješava niz kritičnih sigurnosnih iskorištavanja.
Googleov dnevnik ažuriranja bilježi 11 različitih sigurnosnih popravaka koji se implementiraju u novo ažuriranje, a osam od njih smatra se visokim rizikom. Nekoliko ih se koristi nakon besplatnih (UAF) eksploatacija koje iskorištavaju rupu u memoriji za oštećenje podataka ili izvršavanje koda protiv znanja korisnika.
Posebno valja istaknuti onaj s oznakom CVE-2022-0609, koji navodno dopušta UAF u animaciji, za koji Google kaže da je već iskorišten. To znači da je korišten u zlonamjerne svrhe u više navrata, a pojedinosti o tome kako koristiti exploit vjerojatno su dostavljene drugim potencijalnim zlonamjernim akterima. Prema Googleu, čini se da nijedan od ostalih bugova na popisu još nije iskorišten.
Dodatni detalji o sigurnosnim iskorištavanjima navedenim u novom ažuriranju trenutno se čuvaju. Google navodi da to namjerno radi "dok većina korisnika ne ažurira popravak." Vjerojatno kao način da se spriječi potencijalne napadače da shvate kako iskoristiti te eksploatacije i da skrate svoj prozor mogućnosti napada (tj. kada bude manje rizičnih korisnika).
Chrome verzija 98.0.4758.102 postupno će se uvoditi "tijekom nadolazećih dana/tjedana", ali sada možete ručno ažurirati putem izbornika O pregledniku Google Chrome. Ipak, morat ćete ponovno pokrenuti preglednik kako bi to stupilo na snagu, stoga prvo provjerite da nemate ništa važno što nije spremljeno.
