CVE-2022-1096
CVE-2022-1096
Em resumo
O mecanismo V8 do Google Chrome confundiu diferentes tipos de dados na memória, permitindo que atacantes corrompessem a memória através de uma página maliciosa. Isso poderia causar travamentos ou potencialmente executar código arbitrário.
Detalhe técnico
Vulnerabilidade de confusão de tipos no sistema de tipos do V8 permite que atacantes remotos corrompam a memória heap por meio de HTML especialmente elaborado. A exploração requer interação do usuário (visitação de página maliciosa) e resulta em corrupção de heap com impacto potencial de execução de código.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Type confusion in V8 in Google Chrome prior to 99.0.4844.84 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Google · ChromePoCs públicas encontradas — 1
githubgithub.com/Mav3r1ck0x1/Chrome-and-Edge-Version-Dumper★ 2⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →