Den siste Chrome-oppdateringsversjonen 98.0.4758.102 - rulles ut for Windows-, Mac- og Linux-brukere og tar for seg en rekke kritiske sikkerhetsutnyttelser.
Googles oppdateringslogg noterer at 11 forskjellige sikkerhetsreparasjoner implementeres i den nye oppdateringen, med åtte av dem som anses som høye risikoer. Flere av dem brukes etter gratis (UAF) utnyttelser som utnytter et smutthull i minnet for å korrupte data eller kjøre kode mot brukerens viten.
Spesielt å merke seg er den som er betegnet CVE-2022-0609, som angivelig tillater UAF i animasjon, som Google sier har blitt utnyttet tidligere. Dette betyr at den ble brukt til ondsinnede formål ved mer enn én anledning, og detaljer om hvordan man bruker utnyttelsen har sannsynligvis blitt spredt til andre potensielle ondsinnede aktører. Ifølge Google ser ingen av de andre feilene på listen ut til å ha blitt utnyttet ennå.
Ytterligere detaljer om sikkerhetsutnyttelsene som er adressert i den nye oppdateringen blir bevoktet for øyeblikket. Google uttaler at det med vilje gjør det "til et flertall av brukerne er oppdatert med en rettelse." Sannsynligvis som en måte å forhindre potensielle angripere i å finne ut hvordan de kan bruke disse utnyttelsene og for å gjøre angrepsmulighetsvinduet deres mindre (dvs. når det er færre brukere med risiko).
Chrome-versjon 98.0.4758.102 vil bli rullet ut jevnt "i løpet av de kommende dagene/ukene", men du kan oppdatere manuelt nå via Om Google Chrome-menyen. Du må imidlertid starte nettleseren på nytt for at den skal tre i kraft, så sørg for at du ikke har noe viktig igjen ulagret først.
