← volver
CVE-2022-0306

CVE-2022-0306

EPSS 85.4%
En resumen

Un error de memoria en PDFium (visor de PDF de Chrome) permite a atacantes bloquear tu navegador o ejecutar código malicioso engañándote para que veas una página especialmente preparada.

Detalle técnico

Desbordamiento de buffer en heap de PDFium en versiones de Chrome anteriores a 97.0.4692.99. Vector de ataque remoto mediante contenido HTML/PDF manipulado; sin requerimiento de privilegios del usuario. Potencial para ejecución arbitraria de código o denegación de servicio mediante corrupción de memoria del heap.

Resumen generado y traducido por IA a partir de la descripción oficial.
Heap buffer overflow in PDFium in Google Chrome prior to 97.0.4692.99 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
Productos afectados
Google · Chrome

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/166367/Chrome-chrome_pdf-PDFiumEngine-RequestThumbnail-Heap-Buffer-Overflow.htmlhttps://chromereleases.googleblog.com/2022/01/stable-channel-update-for-desktop_19.htmlhttps://crbug.com/1283198