CVE-2022-0306

EPSS 85.4%

Em resumo

Um erro de memória no PDFium (visualizador de PDF do Chrome) permite que atacantes façam o navegador travar ou executem código malicioso ao enganá-lo para visualizar uma página especialmente preparada.

Detalhe técnico

Estouro de buffer no heap do PDFium em versões do Chrome anteriores à 97.0.4692.99. Vetor de ataque remoto via conteúdo HTML/PDF fabricado; sem exigência de privilégios do usuário. Potencial para execução arbitrária de código ou negação de serviço através de corrupção de memória.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Heap buffer overflow in PDFium in Google Chrome prior to 97.0.4692.99 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

Produtos afetados

Google · Chrome

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://packetstormsecurity.com/files/166367/Chrome-chrome_pdf-PDFiumEngine-RequestThumbnail-Heap-Buffer-Overflow.html https://chromereleases.googleblog.com/2022/01/stable-channel-update-for-desktop_19.html https://crbug.com/1283198