CVE-2022-2624

ALT: (8.8)

CVSS3: 7.7

Google Chrome és vulnerable a un desbordament del buffer basat en la pila, causat per una comprovació inadequada dels límits per part de PDF. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria desbordar un buffer i executar codi arbitrari en el sistema o fer que l’aplicació es bloquegi.

Sistemes Afectats

•  Google Chrome 104.0

Remediació
Actualitza a l’última versió de Chrome (104.0.5112.79 o posterior), disponible en el lloc web de versions de Google Chrome.

Referències

• https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2624