CVE-2022-1364
CVE-2022-1364
Em resumo
O Chrome tinha um problema no seu mecanismo JavaScript onde não identificava corretamente o tipo de dado que estava processando, permitindo ataques através de páginas maliciosas. Isso podia danificar a memória do navegador e causar travamentos ou comprometimento.
Detalhe técnico
Vulnerabilidade de confusão de tipos no compilador JIT Turbofan do V8 permite que atacantes remotos causem corrupção de heap por meio de páginas HTML elaboradas. O problema origina-se de rastreamento inadequado de tipos durante otimização, possibilitando potencial execução de código arbitrário quando técnicas de exploração de heap são encadeadas. Afeta Chrome anterior à versão 100.0.4896.127.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Type confusion in V8 Turbofan in Google Chrome prior to 100.0.4896.127 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Google · ChromePoCs públicas encontradas — 2
githubgithub.com/interruptlabs/uc_browser_poc_CVE-2022-1364★ 13githubgithub.com/A1Lin/cve-2022-1364★ 2⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →