Специалисты компании Google выпустили версию Chrome 98.0.4758.102 для Windows, macOS и Linux, исправляющую опасную уязвимость нулевого дня. Уязвимость активно эксплуатируется злоумышленниками в реальных атаках.

Проблема представляет собой уязвимость после освобождения в анимации ( CVE-2022-0609 ) и имеет высокий уровень опасности. Злоумышленники обычно используют подобные уязвимости для выполнения произвольного кода на компьютерах с уязвимыми версиями Chrome или для выхода из изолированной программной среды браузера.

Google зафиксировала атаки, эксплуатирующие данную уязвимость, однако не предоставила никакой дополнительной информации об этих инцидентах или технические подробности о проблеме.

В дополнение к 0Day-уязвимости, в Google Chrome также было устранено семь опасных уязвимостей .

https://www.securitylab.ru/news/529877.php