CVE-2022-2011

ALT: (8.8)

CVSS3: 7.7

Google Chrome podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per un defecte use-after–free en ANGLE. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per a executar codi arbitrari o provocar una condició de denegació de servei en el sistema.

Sistemes Afectats

• Google Chrome 102.0

Remediació
Actualitza a l’última versió de Chrome (102.0.5005.115 o posterior), disponible en el lloc web de versions de Google Chrome.

Referències

• https://chromereleases.googleblog.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2011