CVE-2022-4262
CVE-2022-4262
Em resumo
O mecanismo JavaScript V8 do Google Chrome tinha um erro de confusão de tipo que permitia que atacantes corrompessem a memória através de uma página maliciosa, potencialmente travando o navegador ou executando código prejudicial.
Detalhe técnico
Vulnerabilidade de confusão de tipo no sistema de tipos do V8 permite que atacantes remotos causem corrupção de heap através de JavaScript manipulado em uma página web. A exploração requer interação do usuário (visitar site malicioso) e afeta versões do Chrome anteriores a 108.0.5359.94, com potencial para execução de código arbitrário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Type confusion in V8 in Google Chrome prior to 108.0.5359.94 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Google · ChromePoCs públicas encontradas — 3
githubgithub.com/bjrjk/CVE-2022-4262★ 106githubgithub.com/mistymntncop/CVE-2022-4262★ 58githubgithub.com/quangnh89/CVE-2022-4262★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →