Platform
chrome
Component
angle
Opgelost in
97.0.4692.71
CVE-2022-0104 beschrijft een heap buffer overflow kwetsbaarheid in ANGLE, een component van Google Chrome. Deze kwetsbaarheid kan leiden tot heap corruptie, waardoor een aanvaller mogelijk controle kan krijgen over het systeem. De kwetsbaarheid treft versies van Chrome tot en met 97.0.4692.71. Een update naar versie 97.0.4692.71 of hoger is vereist om dit probleem te verhelpen.
Een succesvolle exploitatie van CVE-2022-0104 kan een aanvaller in staat stellen om willekeurige code uit te voeren op het getroffen systeem. Dit kan leiden tot volledige controle over de browser en mogelijk over het hele systeem, afhankelijk van de beveiligingscontext. De kwetsbaarheid wordt veroorzaakt door een fout in de manier waarop ANGLE geheugen beheert, waardoor een aanvaller een buffer kan overschrijven en zo de controle over het programma kan overnemen. Hoewel er geen publieke exploits bekend zijn, is de potentiële impact significant vanwege de wijdverbreide adoptie van Google Chrome.
CVE-2022-0104 werd publiekelijk bekendgemaakt op 11 februari 2022. Er zijn momenteel geen bekende actieve campagnes die deze specifieke kwetsbaarheid uitbuiten, maar de potentiële impact is hoog vanwege de mogelijkheid van remote code execution. De kwetsbaarheid is opgenomen in het CISA KEV catalogus, wat de ernst ervan onderstreept. Er zijn geen publieke proof-of-concept exploits beschikbaar op het moment van schrijven.
Exploit Status
EPSS
0.56% (68% percentiel)
De primaire mitigatie voor CVE-2022-0104 is het updaten van Google Chrome naar versie 97.0.4692.71 of hoger. Als een directe upgrade onmogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de toegang tot potentieel kwaadaardige websites of het implementeren van een Web Application Firewall (WAF) om aanvallen te blokkeren. Controleer de Chrome-updategeschiedenis om te bevestigen dat de update succesvol is geïnstalleerd. Na de update, controleer de Chrome-versie door 'chrome://version' in de adresbalk in te voeren.
Werk Google Chrome bij naar versie 97.0.4692.71 of hoger. Deze update corrigeert een buffer overflow-vulnerabiliteit in ANGLE die een externe aanvaller in staat zou kunnen stellen om willekeurige code uit te voeren via een gemanipuleerde HTML-pagina.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2022-0104 is a heap buffer overflow vulnerability in Google Chrome versions prior to 97.0.4692.71. A crafted HTML page can trigger heap corruption, potentially leading to arbitrary code execution.
You are affected if you are using Google Chrome versions prior to 97.0.4692.71. Check your Chrome version by typing 'chrome://version' in the address bar.
Upgrade to Google Chrome version 97.0.4692.71 or later. Chrome typically updates automatically, but you can manually check for updates in the Chrome settings.
Currently, there are no publicly known active exploits or campaigns targeting CVE-2022-0104, but the potential for heap corruption warrants prompt mitigation.
You can find the official Google security advisory for CVE-2022-0104 on the Google Security Blog: https://security.googleblog.com/2022/02/chrome-update-for-security-vulnerabilities.html
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.