| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 7.8 | $5k-$25k | 0.04 |
I Google Chrome (Web Browser) var en kritiskt svag punkt finns. Som påverkar en okänd funktion av komponenten GPU. Manipulering en okänd ingång leder till en sårbarhet klass minneskorruption svag punkt.
Den svaga punkten är publicerad 25/11/2022 av Clement Lecigne av Google (Website) (bekräftad). Den rådgivande finns tillgänglig för nedladdning på chromereleases.googleblog.com. Denna svaga punkt behandlas som CVE-2022-4135. Det finns inga tekniska detaljer, men en exploit känd.
Han deklarerade mycket funktionell.
En uppgradering till den version 107.0.5304.121 att åtgärda problemet. Uppgraderingen som erbjuds för nedladding chromereleases.googleblog.com.
Produkt
Typ
Säljare
namn
Licens
- free
CPE 2.3
CPE 2.2
Videoklipp
CVSSv3
VulDB Meta Basscore: 7.9VulDB Meta Temp poäng: 7.8
VulDB Baspoäng: 6.3
VulDB Temp Betyg: 6.0
VulDB Vektor: 🔒
VulDB Pålitlighet: 🔍
NVD Baspoäng: 9.6
NVD Vektor: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔒
VulDB Temp Betyg: 🔒
VulDB Pålitlighet: 🔍
Utnyttjar
Klass: MinneskorruptionCWE: CWE-122 / CWE-119
ATT&CK: Okänd
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔒
Status: Mycket funktionell
EPSS Score: 🔒
EPSS Percentile: 🔒
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔒
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: UpgradeStatus: 🔍
0-dagars tid: 🔒
Upgrade: Chrome 107.0.5304.121
Tidslinje
24/11/2022 CVE tilldelad25/11/2022 Rådgivande avslöjas
25/11/2022 VulDB-post skapad
23/12/2022 VulDB senaste uppdatering
Källor
Säljare: google.comProdukt: google.com
Rådgivande: chromereleases.googleblog.com
Forskare: Clement Lecigne
Organisation: Google
Status: Bekräftad
Bekräftelse: 🔒
CVE: CVE-2022-4135 (🔒)
scip Labs: https://www.scip.ch/en/?labs.20161013
Inträde
Skapad: 25/11/2022 08:14Uppdaterad: 23/12/2022 09:22
Ändringar: 25/11/2022 08:14 (42), 30/11/2022 17:02 (7), 23/12/2022 09:22 (11)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.