Google · Google Chrome · CVE-2022-1488
**Nome do software vulnerável e versões afetadas**
Versões do Google Chrome anteriores à 101.0.4951.41
Microsoft Edge (versões afetadas não especificadas)
**Descrição**
O problema está relacionado a uma implementação inadequada na API de extensões, permitindo que um invasor vaze dados entre origens por meio de uma extensão do Chrome especialmente criada, caso um usuário seja convencido a instalar uma extensão maliciosa. Isso poderia potencialmente levar à divulgação de informações protegidas ou causar a falha inesperada do programa.
**Recomendações**
Para versões do Google Chrome anteriores à 101.0.4951.41, atualize para a versão 101.0.4951.41 ou posterior para resolver o problema.
Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.