CVE-2022-3723
CVE-2022-3723
En resumen
Un fallo en el motor V8 de Chrome permitía que atacantes confundieran tipos de datos al procesar una página maliciosa, corrompiendo potencialmente la memoria y ejecutando código dañino.
Detalle técnico
Vulnerabilidad de confusión de tipos en el motor V8 (CWE-843) que permite corrupción de heap mediante HTML elaborado. Vector de ataque remoto que requiere interacción del usuario para visitar página maliciosa; afecta confidencialidad, integridad y disponibilidad del proceso del navegador.
Resumen generado y traducido por IA a partir de la descripción oficial.
Type confusion in V8 in Google Chrome prior to 107.0.5304.87 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Google · Chrome¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →