Nowa luka zero-day w Google Chrome

utworzone przez | lis 25, 2022 | Aktualizacje

ProduktGoogle Chrome— wersje przed 107.0.5304.121
Numer CVECVE-2022-4135
KrytycznośćWysoka
OpisPrzepełnienie buforu sterty w GPU w przeglądarce Google Chrome przed wersją 107.0.5304.121 umożliwiało zdalnej osobie atakującej, która złamała proces renderowania, potencjalne wykonanie ucieczki z obszaru piaskownicy za pomocą spreparowanej strony HTML. Google zdaje sobie sprawę, że exploit dla CVE-2022-4135 jest wykorzystywany.
  
AktualizacjaTAK
Linkhttps://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_24.html