Nowa luka zero-day w Google Chrome

cert.pse-online.pl 2 lat temu
ProduktGoogle Chrome— wersje przed 107.0.5304.121
Numer CVECVE-2022-4135
KrytycznośćWysoka
OpisPrzepełnienie buforu sterty w GPU w przeglądarce Google Chrome przed wersją 107.0.5304.121 umożliwiało zdalnej osobie atakującej, która złamała proces renderowania, potencjalne wykonanie ucieczki z obszaru piaskownicy dzięki spreparowanej strony HTML. Google zdaje sobie sprawę, iż exploit dla CVE-2022-4135 jest wykorzystywany.
AktualizacjaTAK
Linkhttps://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_24.html
Idź do oryginalnego materiału