Huis > Cyber ​​Nieuws > CVE-2022-4135 – Kritieke kwetsbaarheid in Google Chrome 🕷
CYBER NEWS

CVE-2022-4135 – Kritieke kwetsbaarheid in Google Chrome 🕷

CVE-2022-4135 - Kritieke kwetsbaarheid in Google Chrome 🕷

Google heeft zijn browser effectief bijgewerkt naar een nieuwere versie, het oplossen van een kritieke kwetsbaarheid, genoemd CVE-2022-4135. Volgens recente informatie, deze kwetsbaarheid betreft uw hardware en meer specifiek uw GPU.

CVE-2022-4135 Kwetsbaarheid opgelost in Google Chrome-versie 107.0.5304.121

Aangenomen wordt dat de meest recente update van Google Chrome de kwetsbaarheid CVE-2022-4135 verhelpt, zoals gerapporteerd door onderzoekers van het National Institute of Standards and Technology (NIST in het kort).

CVE-2022-4135 – Wat is het & Diepgaande informatie

De nieuw ontdekte kwetsbaarheid CVE-2022-4135 wordt door onderzoekers gecategoriseerd als een kritiek type probleem voor Google Chrome. Voorafgaand aan versie 107.0.5304.121 van de browser, de kwetsbaarheid geeft de mogelijkheid van een aanvaller, die toegang heeft gekregen tot de weergaveprocessen om een sandbox-ontsnappingsaanval uit te voeren met behulp van een illegaal gewijzigde webpagina, gecodeerd in HTML.

Dit resulteert in een heapbufferoverloop, die vooral de GPU beïnvloedt (Grafische verwerkingseenheid of kortweg videokaart) en zorgt ervoor dat het overstroomt. Het mogelijke misbruik van deze kwetsbaarheid zou kunnen zijn:

De kwetsbaarheid is in eerste instantie ontdekt op 11/24/2022 en beveiligingsexperts rangschikken het als een van de kwetsbaarheden met een hoog ernstniveau voor de Google Chrome-browser. Aanbevelingen zijn om Chrome of een op Chromium gebaseerde browser bij te werken naar de volgende versie:

Chrome op macOS 107.0.5304.121 2022-11-25
Chrome op Linux 107.0.5304.121 2022-11-25
Chrome op Android 107.0.5304.141 2022-11-25
Chrome op iOS 107.0.5304.101 2022-11-09

Ventsislav Krastev

Ventsislav is sindsdien een cybersecurity-expert bij SensorsTechForum 2015. Hij heeft onderzoek gedaan, aan het bedekken, slachtoffers helpen met de nieuwste malware-infecties plus het testen en beoordelen van software en de nieuwste technische ontwikkelingen. Na afgestudeerd Marketing, alsmede, Ventsislav heeft ook een passie voor het leren van nieuwe verschuivingen en innovaties in cybersecurity die gamechangers worden. Na het bestuderen van Value Chain Management, Netwerkbeheer en computerbeheer van systeemtoepassingen, hij vond zijn ware roeping binnen de cyberbeveiligingsindustrie en gelooft sterk in het opleiden van elke gebruiker in de richting van online veiligheid en beveiliging.

Meer berichten - Website

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens