CVE-2022-4174

Versões do Google Chrome anteriores à 108.0.5359.71

A vulnerabilidade está relacionada a uma confusão de tipos no motor JavaScript V8, permitindo que um invasor remoto possa explorar uma corrupção de heap por meio de uma página HTML maliciosa. Isso poderia levar à execução de código arbitrário. A gravidade deste problema é considerada alta. O Google lançou o Chrome 108 com correções para 28 vulnerabilidades, incluindo esta. O pesquisador que descobriu este problema, Zhenghan Xiao, recebeu uma recompensa de US$ 15.000. O Google já pagou mais de US$ 70.000 em recompensas a pesquisadores que relataram essas vulnerabilidades. Não há menção de que esta vulnerabilidade tenha sido usada em ataques reais.

Para versões do Google Chrome anteriores à 108.0.5359.71, atualize para a versão 108.0.5359.71 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a componentes potencialmente vulneráveis até que a atualização seja aplicada.