CVE-2022-1096
CVE-2022-1096
En resumen
El motor V8 de Google Chrome confundió diferentes tipos de datos en la memoria, permitiendo que atacantes corrompieran la memoria a través de una página maliciosa. Esto podría causar bloqueos o potencialmente ejecutar código arbitrario.
Detalle técnico
Vulnerabilidad de confusión de tipos en el sistema de tipos de V8 permite que atacantes remotos corrompan la memoria heap mediante HTML especialmente elaborado. La explotación requiere interacción del usuario (visita a una página maliciosa) y resulta en corrupción de heap con impacto potencial de ejecución de código.
Resumen generado y traducido por IA a partir de la descripción oficial.
Type confusion in V8 in Google Chrome prior to 99.0.4844.84 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Google · ChromePoCs públicas encontradas — 1
githubgithub.com/Mav3r1ck0x1/Chrome-and-Edge-Version-Dumper★ 2⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →