CVE-2022-4192

In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Die Fehler bestehen aufgrund einer Typverwechslung, mehrerer Use-after-free-Fehler, eines Out-of-Bounds-Write, mehrerer ungeeigneter Implementierungen, mehrerer unzureichender Validierungen von nicht vertrauenswürdigen Eingaben und mehrerer unzureichender Durchsetzung von Richtlinien in den Komponenten V8, Camera Capture, Lacros Graphics, Extensions, Mojo, Audio, Forms, Fenced Frames, Popup Blacker, Autofill, Navigation, Downloads, DevTools, CORS, Directory, Sign-In, Live Caption, File System API, Accessibility und Safe Browsing. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen und vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.25% · 49.0th percentile