CVE-2022-2859

ALT: (8.8)

CVSS3: 7.7

Google Chrome podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per un use-after-free en Chrome US Shell. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria explotar aquesta vulnerabilitat per a executar codi arbitrari o causar una condició de denegació de servei en el sistema.

Sistemes Afectats

• Google Chrome 104.0

Remediació
Actualitza a l’última versió de Chrome (104.0.5112.101 i 104.0.5112.102 o posterior), disponible en el lloc web de versions de Google Chrome.

Referències

• https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_16.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2859