CVE-2022-3075
CVE-2022-3075
Em resumo
Uma falha no sistema Mojo do Google Chrome permitia que invasores que já tivessem comprometido o navegador escapassem da proteção sandbox e acessassem o computador inteiro. Isso é grave porque a sandbox normalmente bloqueia códigos maliciosos de causar danos maiores.
Detalhe técnico
Validação de dados insuficiente no Mojo antes do Chrome 105.0.5195.102 permitia escape de sandbox quando um atacante com comprometimento do processo renderer criava uma página HTML maliciosa. O ataque requer comprometimento prévio do renderer; o impacto é crítico pois quebra o isolamento que protege o sistema de exploits baseados em navegador.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Insufficient data validation in Mojo in Google Chrome prior to 105.0.5195.102 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Produtos afetados
Google · ChromeQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://chromereleases.googleblog.com/2022/09/stable-channel-update-for-desktop.htmlhttps://crbug.com/1358134https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/T4NMJURTG5RO3TGD7ZMIQ6Z4ZZ3SAVYE/https://security.gentoo.org/glsa/202209-23https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2022-3075