← volver
CVE-2022-1364

CVE-2022-1364

CVSS 8.8 HIGHEPSS 13.7%● KEVCWE-843
En resumen

Chrome tenía un fallo en su motor JavaScript donde confundía los tipos de datos que procesaba, permitiendo ataques a través de páginas maliciosas. Esto podía corromper la memoria del navegador y causar bloqueos o comprometimiento del sistema.

Detalle técnico

Vulnerabilidad de confusión de tipos en el compilador JIT Turbofan de V8 que permite a atacantes remotos causar corrupción de heap mediante páginas HTML elaboradas. El problema surge de un seguimiento inadecuado de tipos durante la optimización, posibilitando ejecución potencial de código arbitrario cuando se encadenan técnicas de explotación de heap. Afecta a Chrome anterior a la versión 100.0.4896.127.

Resumen generado y traducido por IA a partir de la descripción oficial.
Type confusion in V8 Turbofan in Google Chrome prior to 100.0.4896.127 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Google · Chrome
PoCs públicas encontradas2
githubgithub.com/interruptlabs/uc_browser_poc_CVE-2022-136413githubgithub.com/A1Lin/cve-2022-13642
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop_14.htmlhttps://crbug.com/1315901https://security.gentoo.org/glsa/202208-25https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-1364