CVE-2022-2623

ALT: (8.8)

CVSS3: 7.7

Google Chrome podria permetre a un atacant remot executar codi arbitrari en el sistema, causat per defecte un use-after–free en Offline. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, un atacant remot podria aprofitar aquesta vulnerabilitat per a executar codi arbitrari o provocar una condició de denegació de servei en el sistema.

Sistemes Afectats

• Google Chrome 104.0

Remediació
Actualitza a l’última versió de Chrome (104.0.5112.79 o posterior), disponible en el lloc web de versions de Google Chrome.

Referències

• https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2623