CVE-2022-2399

ALT: (8.3)

CVSS3: 7.3

Google Chrome podria permetre a un atacant remot executar codi arbitrari en el sistema, provocat per un use-after-free en WebGPU. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per a executar codi arbitrari o provocar una condició de denegació de servei en el sistema.

Sistemes Afectats

• Google Chrome 99
• Google Chrome 102.0

Remediació
No hi ha cap remei disponible en data de 14 de juliol de 2022.

Referències

• https://talosintelligence.com/vulnerability_reports/TALOS-2022-1508
• https://www.google.com/chrome/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2399