Hjem > Cyber ​​Nyheder > CVE-2022-4135 – Kritisk sårbarhed i Google Chrome 🕷
CYBER NEWS

CVE-2022-4135 – Kritisk sårbarhed i Google Chrome 🕷

CVE-2022-4135 - Kritisk sårbarhed i Google Chrome 🕷

Google har effektivt opdateret sin browser til en nyere version, udbedring af en kritisk sårbarhed, kaldet CVE-2022-4135. Ifølge de seneste oplysninger, denne sårbarhed vedrører din hardware og mere specifikt din GPU.

CVE-2022-4135 Sårbarhed rettet i Google Chrome-version 107.0.5304.121

Den seneste opdatering af Google Chrome menes at løse CVE-2022-4135-sårbarheden, som rapporteret af forskere ved National Institute of Standards and Technology (NIST for kort).

CVE-2022-4135 – Hvad er det & Dybdeoplysninger

Den nyligt opdagede CVE-2022-4135 sårbarhed er kategoriseret af forskere som en kritisk type problem for Google Chrome. Før version 107.0.5304.121 af browseren, sårbarheden giver en angribers evne, hvem har fået adgang til gengivelsesprocesserne for at køre et sandkasse-escape-angreb ved hjælp af en ulovligt ændret webside, kodet i HTML.

Dette resulterer i et heap-bufferoverløb, som primært påvirker GPU'en (Graphic Processing Unit eller Video Card for korte) og får det til at flyde over. Den mulige misbrug af denne sårbarhed kan være:

Sårbarheden er i første omgang blevet opdaget kl 11/24/2022 og sikkerhedseksperter rangerer det blandt de høje sårbarheder i Google Chrome-browseren. Anbefalinger er at opdatere Chrome eller en hvilken som helst Chromium-baseret browser for den sags skyld til følgende version:

Chrome på macOS 107.0.5304.121 2022-11-25
Chrome på Linux 107.0.5304.121 2022-11-25
Chrome på Android 107.0.5304.141 2022-11-25
Chrome på iOS 107.0.5304.101 2022-11-09

Ventsislav Krastev

Ventsislav er cybersikkerhedsekspert hos SensorsTechForum siden 2015. Han har forsket, tildækning, hjælpe ofre med de nyeste malware-infektioner plus test og gennemgang af software og den nyeste teknologiudvikling. Have uddannet Marketing samt, Ventsislav har også lidenskab for at lære nye skift og innovationer inden for cybersikkerhed, der bliver spiludskiftere. Efter at have studeret Management Chain Management, Netværksadministration og computeradministration af systemapplikationer, han fandt sit rigtige kald inden for cybersecurity-branchen og er en stærk troende på uddannelse af enhver bruger til online sikkerhed og sikkerhed.

Flere indlæg - Websted

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig