Casa > Cyber ​​Notizie > CVE-2022-4135 – Vulnerabilità critica in Google Chrome 🕷
CYBER NEWS

CVE-2022-4135 – Vulnerabilità critica in Google Chrome 🕷

CVE-2022-4135 - Vulnerabilità critica in Google Chrome 🕷

Google ha effettivamente aggiornato il suo browser a una versione più recente, risolvere una vulnerabilità critica, detto CVE-2022-4135. Secondo informazioni recenti, questa vulnerabilità riguarda il tuo hardware e più specificamente la tua GPU.

CVE-2022-4135 Vulnerabilità risolta nella versione di Google Chrome 107.0.5304.121

Si ritiene che l'aggiornamento più recente di Google Chrome risolva la vulnerabilità CVE-2022-4135, come riportato dai ricercatori del National Institute of Standards and Technology (NIST in breve).

CVE-2022-4135 – Che cos'è & Informazioni approfondite

La vulnerabilità CVE-2022-4135 recentemente scoperta è classificata dai ricercatori come un tipo di problema critico per Google Chrome. Prima della versione 107.0.5304.121 del navigatore, la vulnerabilità dà la capacità di un attaccante, che ha ottenuto l'accesso ai processi di rendering per eseguire un attacco di escape sandbox utilizzando una pagina Web modificata illegalmente, codificato in HTML.

Ciò si traduce in un overflow del buffer di heap, che colpisce principalmente la GPU (Unità di elaborazione grafica o scheda video in breve) e lo fa traboccare. I possibili abusi di questa vulnerabilità potrebbero essere:

La vulnerabilità è stata inizialmente rilevata a 11/24/2022 e gli esperti di sicurezza lo classificano tra le vulnerabilità di alto livello di gravità per il browser Google Chrome. I consigli sono di aggiornare Chrome o qualsiasi browser basato su Chromium per quella materia alla seguente versione:

Chrome su macOS 107.0.5304.121 2022-11-25
Chrome su Linux 107.0.5304.121 2022-11-25
Chrome su Android 107.0.5304.141 2022-11-25
Chrome su iOS 107.0.5304.101 2022-11-09

Ventsislav Krastev

Da allora Ventsislav è un esperto di sicurezza informatica di SensorsTechForum 2015. Ha fatto ricerche, copertura, aiutare le vittime con le ultime infezioni da malware oltre a testare e rivedere il software e gli ultimi sviluppi tecnologici. Avendo Marketing laureato pure, Ventsislav ha anche la passione per l'apprendimento di nuovi turni e innovazioni nella sicurezza informatica che diventano un punto di svolta. Dopo aver studiato la gestione della catena del valore, Amministrazione di rete e amministrazione di computer delle applicazioni di sistema, ha trovato la sua vera vocazione nel settore della cibersicurezza ed è un convinto sostenitore dell'educazione di ogni utente verso la sicurezza online.

Altri messaggi - Sito web

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo