Ylemkimon

Pesquisador deCompSec Lab at Seoul National University
#12525de 53,635
21.7CVSS total
Vulnerabilidades · 3
Alta
3
PT-2023-2125
7.5
2023-04-04
Google · Google Chrome · CVE-2023-1814
**Name of the Vulnerable Software and Affected Versions** Google Chrome versions prior to 112.0.5615.49 **Description** The issue is related to insufficient validation of untrusted input in the Safe Browsing feature, allowing a remote attacker to bypass download checking via a crafted HTML page. This could potentially reveal protected information. The estimated number of affected devices and real-world incidents are not specified. **Recommendations** For versions prior to 112.0.5615.49, update to version 112.0.5615.49 or later to resolve the issue. As a temporary workaround, consider restricting access to untrusted HTML pages to minimize the risk of exploitation.
PT-2022-5334
7.1
2022-10-25
Google · Google Chrome · CVE-2022-3661
**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 107.0.5304.62 Microsoft Edge (versões afetadas não especificadas) **Descrição** O problema está relacionado à validação insuficiente de dados nas extensões, o que poderia permitir que um invasor remoto que tenha comprometido o processo de renderização vazasse dados entre origens por meio de uma extensão maliciosa. Isso poderia potencialmente levar ao acesso não autorizado a informações protegidas. **Recomendações** Para versões do Google Chrome anteriores à 107.0.5304.62, atualize para a versão 107.0.5304.62 ou posterior para resolver o problema. Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
PT-2022-1795
7.1
2022-01-04
Google · Google Chrome · CVE-2022-0109
**Nome do software vulnerável e versões afetadas** Versões do Google Chrome anteriores à 97.0.4692.71 **Descrição** O problema está relacionado a uma implementação inadequada no recurso de preenchimento automático do Google Chrome, o que pode permitir que um invasor remoto obtenha informações potencialmente confidenciais. Isso pode ser feito por meio de uma página HTML especialmente criada, explorando falhas na forma como as informações são apresentadas na interface do usuário. **Recomendações** Para versões do Google Chrome anteriores à 97.0.4692.71, atualize para a versão 97.0.4692.71 ou posterior para resolver o problema.