O Google lançou uma nova versão do navegador Chrome 98.0.4758.102 para Windows, Linux e macOS e recomenda instalar esta atualização o mais rápido possível, pois contém várias correções de segurança importantes. Incluindo um patch de emergência que fecha a vulnerabilidade de dia zero, que, segundo o Google, é usada ativamente por hackers.
Fonte da imagem: HotHardware
Esta vulnerabilidade é designada como CVE-2022-0609. No momento, há muito pouca informação sobre isso, já que o Google geralmente não divulga detalhes sobre vulnerabilidades existentes até que a maioria dos usuários instale a atualização. A exploração Use After Free in Animation foi descoberta por membros da equipe de inteligência de ameaças do Google.
No total, a atualização mais recente inclui 11 correções de segurança, mais da metade das quais são de alta gravidade. Alguns dos bugs corrigidos pela atualização foram descobertos por pesquisadores de segurança de terceiros, que receberam US$ 29.000 por seu trabalho.
Algumas das vulnerabilidades fechadas são do tipo Use After Free, que utilizam o acesso à memória após sua liberação. Eles afetam o gerenciador de arquivos, a API da Chrome Web Store, o desempenho da GPU e as animações.