← voltar
CVE-2022-4135

CVE-2022-4135

CVSS 9.6 CRITICALEPSS 31.9%● KEVCWE-787
Em resumo

Uma falha de estouro de memória no componente GPU do Chrome permitia que atacantes que já tinham acesso ao navegador escapassem da proteção de isolamento (sandbox) e tomassem conta do computador. Isso é crítico porque quebra a camada de segurança que impede danos maiores.

Detalhe técnico

Estouro de buffer na heap do processador GPU (CWE-787) no Chrome anterior à versão 107.0.5304.121. Requer comprometimento prévio do processo renderer como pré-condição; disparado por página HTML manipulada. Impacta confidencialidade, integridade e disponibilidade através de escape da sandbox.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Heap buffer overflow in GPU in Google Chrome prior to 107.0.5304.121 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Produtos afetados
Google · Chrome

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_24.htmlhttps://crbug.com/1392715https://security.gentoo.org/glsa/202305-10https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-4135