A legfrissebb, 98.0.4758.102-es Chrome-frissítési verzió Windows-, Mac- és Linux-felhasználók számára jelent meg, és számos kritikus biztonsági kizsákmányolást kezel.
A Google frissítési naplója 11 különböző biztonsági javítást tartalmaz az új frissítésben, amelyek közül nyolcat magas szintű kockázatnak tekintenek. Ezek közül többet olyan ingyenes (UAF) kihasználások után használnak, amelyek kihasználják a memória kiskapuját az adatok megsértésére vagy a kód futtatására a felhasználó tudomása ellenére.
Különös figyelmet érdemel a CVE-2022-0609 jelű, amely állítólag lehetővé teszi az UAF-t az animációban, amelyet a Google szerint korábban kihasználtak. Ez azt jelenti, hogy egynél többször használták rosszindulatú célokra, és a kizsákmányolás használatának részleteit valószínűleg elterjedték más lehetséges rosszindulatú szereplőknek. A Google szerint úgy tűnik, hogy a listán szereplő többi hibát még nem használták ki.
Az új frissítésben tárgy alt biztonsági támadásokkal kapcsolatos további részleteket egyelőre őrzik. A Google azt állítja, hogy szándékosan teszi ezt, "amíg a felhasználók többsége nem frissít egy javítást". Valószínűleg azért, hogy megakadályozzák a potenciális támadókat abban, hogy rájöjjenek, hogyan használják ezeket a kizsákmányolásokat, és hogy kisebb legyen a támadási lehetőségek ablaka (vagyis, ha kevesebb a veszélyeztetett felhasználó).
A Chrome 98.0.4758.102-es verziója „az elkövetkező napokban/hetekben” folyamatosan megjelenik, de most manuálisan is frissítheti a Google Chrome névjegye menüben. Ennek érvénybe léptetéséhez azonban újra kell indítania a böngészőt, ezért először győződjön meg arról, hogy semmi fontos nem maradt mentetlenül.
