Google Chrome vor 103.0.5060.53 Base Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.0$5k-$25k1.34

Übersicht

Eine Schwachstelle wurde in Google Chrome ausgemacht. Sie wurde als kritisch eingestuft. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Komponente Base. Dank der Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-416. Die Schwachstelle wurde am 23.06.2022 von Mark Brand herausgegeben. Das Advisory findet sich auf chromereleases.googleblog.com. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2022-2156 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Es sind keine technische Details verfügbar. Es ist soweit kein Exploit verfügbar. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $5k-$25k gehandelt wird. Er wird als nicht definiert gehandelt. Während seiner Zeit als 0-Day erzielte er wohl etwa $25k-$100k auf dem Schwarzmarkt. Ein Aktualisieren auf die Version 103.0.5060.53 vermag dieses Problem zu lösen. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle. [Details]

Aktivitäten

Aktivitäten

IOC - Indicator of Compromise (8)

These indicators of compromise highlight associated network ranges which are known to be part of research and attack activities.

Do you need the next level of professionalism?

Upgrade your account now!