PT-2021-6241 · Google+3 · Google Chrome+3

Publicado

2021-07-20

Atualizado

2024-06-15

CVE-2022-0801

CVSS v2.0

8.5

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:N/A:C

Nome do software vulnerável e versões afetadas

Versões do Google Chrome anteriores à 99.0.4844.51

Descrição

O problema está relacionado a uma implementação inadequada no analisador HTML, permitindo que um invasor remoto contorne as proteções contra XSS por meio de uma página HTML especialmente criada. Isso poderia levar ao acesso não autorizado a informações protegidas ou causar uma negação de serviço. A gravidade deste problema é classificada como média.

Recomendações

Para versões do Google Chrome anteriores à 99.0.4844.51, atualize para a versão 99.0.4844.51 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML potencialmente vulneráveis até que a atualização seja aplicada.

Exploit

Correção

XSS

Improperly Implemented Security Check for Standard

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79CWE-358

Identificadores relacionados

ALT-PU-2022-1431

ALT-PU-2022-1580

ALT-PU-2022-1681

ALT-PU-2022-2055

BDU:2022-01171

CVE-2022-0801

DSA-5089-1

OPENSUSE-SU-2022:0075-1

OPENSUSE-SU-2022:0103-1

OPENSUSE-SU-2022:0110-1

OPENSUSE-SU-2022_0103-1

OPENSUSE-SU-2022_0110-1

OPENSUSE-SU-2024:11890-1

OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux

Astra Linux

Google Chrome

Suse

PT-2021-6241 · Google+3 · Google Chrome+3

CVE-2022-0801

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2350