Google heeft maandag fixes uitgerold voor acht beveiligingsproblemen in de Chrome-webbrowser, waaronder een zeer ernstige kwetsbaarheid die actief wordt uitgebuit bij real-world aanvallen, waarmee de eerste zero-day-patch door de internetgigant in 2022 werd gemarkeerd.
De tekortkoming, bijgehouden CVE-2022-0609wordt beschreven als een gebruik-na-vrij kwetsbaarheid in de animatiecomponent die, indien succesvol misbruikt, kan leiden tot corruptie van geldige gegevens en de uitvoering van willekeurige code op getroffen systemen.
“Google is op de hoogte van meldingen dat een exploit voor CVE-2022-0609 bestaat in het wild,” het bedrijf zei in een kenmerkende korte verklaring waarin actieve exploitatie van de fout wordt erkend. Adam Weidemann en Clément Lecigne van Google’s Threat Analysis Group (TAG) worden gecrediteerd met het ontdekken en rapporteren van de fout.
Ook aangepakt door Google vier andere gebruik-na-free-fouten die van invloed zijn op Bestandsbeheer, Bestandsbeheer, HOEKen GPU, een heapbufferoverloopbug in Tab Groups, een integer-overloop in Mojo en een probleem met ongepaste implementatie in Gamepad API.
Gebruikers van Google Chrome wordt ten zeerste aanbevolen om te updaten naar de nieuwste versie 98.0.4758.102 voor Windows, Mac en Linux om mogelijke bedreigingen te beperken. Het is vermeldenswaard dat Google in 2021 17 zero-day-fouten in Chrome had verholpen.
