CVE-2022-4262
CVE-2022-4262
En resumen
El motor JavaScript V8 de Google Chrome tenía un error de confusión de tipo que permitía a atacantes corromper la memoria a través de una página maliciosa, potencialmente bloqueando el navegador o ejecutando código dañino.
Detalle técnico
Vulnerabilidad de confusión de tipo en el sistema de tipos de V8 permite que atacantes remotos causen corrupción de heap mediante JavaScript manipulado en una página web. La explotación requiere interacción del usuario (visitar sitio malicioso) y afecta versiones de Chrome anteriores a 108.0.5359.94, con potencial de ejecución de código arbitrario.
Resumen generado y traducido por IA a partir de la descripción oficial.
Type confusion in V8 in Google Chrome prior to 108.0.5359.94 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Google · ChromePoCs públicas encontradas — 3
githubgithub.com/bjrjk/CVE-2022-4262★ 106githubgithub.com/mistymntncop/CVE-2022-4262★ 58githubgithub.com/quangnh89/CVE-2022-4262★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →