Най-новата актуализация на Chrome – версия 98.0.4758.102 – се разпространява за потребители на Windows, Mac и Linux и адресира редица критични експлойти в сигурността.
Дневникът на актуализацията на Google отбелязва 11 различни корекции на сигурността, които се прилагат в новата актуализация, като осем от тях се считат за рискове от високо ниво. Няколко от тях се използват след безплатни (UAF) експлойти, които се възползват от вратичка в паметта, за да повредят данни или да изпълнят код срещу знанието на потребителя.
От особена бележка е тази, обозначена като CVE-2022-0609, която според съобщенията позволява UAF в анимация, която според Google е била експлоатирана преди това. Това означава, че е бил използван за злонамерени цели повече от един път и подробности за това как да се използва експлойтът вероятно са били разпространени до други потенциални злонамерени участници. Според Google никой от другите грешки в списъка изглежда все още не е използван.
Допълнителни подробности относно подвизите за сигурност, разгледани в новата актуализация, се пазят за момента. Google заявява, че умишлено прави това, „докато повечето потребители не бъдат актуализирани с корекция“. Вероятно като начин да се попречи на потенциалните нападатели да измислят как да използват тези експлойти и да намалят прозореца си с възможности за атака (т.е. след като има по-малко рискови потребители).
Chrome версия 98.0.4758.102 ще бъде постепенно разпространявана "през следващите дни/седмици", но можете да актуализирате ръчно сега чрез менюто Всичко за Google Chrome. Все пак ще трябва да рестартирате браузъра, за да влезе в сила, така че първо се уверете, че нямате нищо важно незапаметено.
