CVE-2022-4135
CVE-2022-4135
En resumen
Un desbordamiento de memoria en el componente GPU de Chrome permitía a atacantes que ya habían comprometido el navegador escapar del aislamiento de seguridad (sandbox) y obtener acceso total al sistema. Es crítico porque rompe la capa de protección que evita daños mayores.
Detalle técnico
Desbordamiento de buffer en heap del procesador GPU (CWE-787) en Chrome anterior a versión 107.0.5304.121. Requiere compromiso previo del proceso renderer como precondición; disparado por página HTML manipulada. Impacta confidencialidad, integridad y disponibilidad mediante escape de sandbox.
Resumen generado y traducido por IA a partir de la descripción oficial.
Heap buffer overflow in GPU in Google Chrome prior to 107.0.5304.121 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Productos afectados
Google · Chrome¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →