Chrome – CVE-2022-4135

Popis zranitelnosti

Útočník může uniknout karanténě Chrome tím, že naláká uživatele na webovou stránku vytvořenou tak, aby využil bezpečnostní problém v procesu grafického rendereru a následného přetečení vyrovnávací paměti v GPU a následná kompromitace procesu vykreslování

Předpoklady pro zneužití

Mít nainstalovanou starší verzi Chromu než je 107.0.5304.121.

Dopad

Možný únik dat ze sandboxu prostřednictvím útočníkem vytvoření HTML webu.

Doporučení a návod

Pokud používáte Google Chrome, zkontrolujte, jestli máte aktualizovaní Chrome na verzi 107.0.5304.121 na Mac/Linux nebo na Windows na verzi 107.0.5304.121/.122.

Jakou máte verzi zjistíte pomocí následujícího návodu:

Chrome menu > Help > About Google Chrome

Nebo do místa pro URL adresu zadáte následovné:

chrome://settings/help

Jestli zjistíte, že nemáte nejnovější verzi, důrazně doporučujeme provést aktualizaci.

Zdroje

https://nvd.nist.gov/vuln/detail/CVE-2022-4135

https://www.zdnet.com/article/google-rushes-out-chrome-browser-fix-for-new-zero-day-flaw/?utm_medium=email&_hsmi=235692418&_hsenc=p2ANqtz-_TLbcXFIvO_qWNNSSN6EO7jrDGxldog4CEhcVTaqiVWRWzHhlYMyefk2xQXaypfLKrzXqXyA52VVu2FsTvl9Hgl8qr57XMa7kyrYjjz7ODep58BLI&utm_content=235692418&utm_source=hs_email

https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_24.html