Contáctanos al
1510
Resumen
El CSIRT de Gobierno comparte información entregada por Google con un parche para una vulnerabilidad que afectan a Google Chrome.
Vulnerabilidades
CVE-2022-4135
Impacto
Vulnerabilidades de riesgo alto
CVE-2022-4135: Vulnerabilidad de desbordamiento de buffer en lotes en el componente GPU. Esto podría permitir a un atacante remoto realizar un escape de sandbox a través de una página HTML maliciosa.
Productos afectados
Chrome anteriores a 107.0.5304.121 para macOS y Linux y a 107.0.5304.121/.122 para Windows.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_24.html
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4135
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00749-01