Google udostępniło aktualizację Chrome 98.0.4758.102, która naprawia 11 luk, w tym jeden niebezpieczny problem, który jest już wykorzystywany przez atakujących w exploitach (0-day). Szczegóły nie zostały jeszcze ujawnione, wiadomo jedynie, że luka (CVE-2022-0609) jest spowodowana dostępem do obszaru pamięci po jego zwolnieniu (wykorzystaniu po zwolnieniu) w kodzie związanym z interfejsem Web Animations API.
Inne niebezpieczne luki obejmują przepełnienie bufora w systemie do pracy z grupami zakładek, przepełnienie liczb całkowitych w frameworku Mojo IPC oraz dostęp do zwolnionych obszarów pamięci w ANGLE (warstwa do tłumaczenia wywołań OpenGL ES na OpenGL, Direct3D 9/11, Desktop GL i Vulkan), kod do interakcji z procesorem graficznym oraz implementacje API File Manager i Webstore.
Źródło: opennet.ru