Google · Google Chrome · CVE-2022-3054
**Nome do software vulnerável e versões afetadas**
Versões do Google Chrome anteriores à 105.0.5195.52
Microsoft Edge (versões afetadas não especificadas)
**Descrição**
O problema está relacionado à aplicação insuficiente de políticas no DevTools, o que pode ser explorado por um invasor remoto para contornar as restrições de segurança existentes. Isso poderia potencialmente levar à corrupção da pilha (heap) por meio de uma página HTML maliciosa.
**Recomendações**
Para versões do Google Chrome anteriores à 105.0.5195.52, atualize para a versão 105.0.5195.52 ou posterior para resolver o problema.
Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.