Popis zranitelnosti
Útočník může uniknout karanténě Chrome tím, že naláká uživatele na webovou stránku vytvořenou tak, aby využil bezpečnostní problém v procesu grafického rendereru a následného přetečení vyrovnávací paměti v GPU a následná kompromitace procesu vykreslování
Předpoklady pro zneužití
Mít nainstalovanou starší verzi Chromu než je 107.0.5304.121.
Dopad
Možný únik dat ze sandboxu prostřednictvím útočníkem vytvoření HTML webu.
Doporučení a návod
Pokud používáte Google Chrome, zkontrolujte, jestli máte aktualizovaní Chrome na verzi 107.0.5304.121 na Mac/Linux nebo na Windows na verzi 107.0.5304.121/.122.
Jakou máte verzi zjistíte pomocí následujícího návodu:
Chrome menu > Help > About Google Chrome
Nebo do místa pro URL adresu zadáte následovné:
chrome://settings/help
Jestli zjistíte, že nemáte nejnovější verzi, důrazně doporučujeme provést aktualizaci.
Zdroje
https://nvd.nist.gov/vuln/detail/CVE-2022-4135
https://chromereleases.googleblog.com/2022/11/stable-channel-update-for-desktop_24.html