PT-2021-6341 · Google+2 · Google Chrome+2

Abdelhamid Naceri

·

Publicado

2021-12-12

·

Atualizado

2024-06-15

·

CVE-2022-0799

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 99.0.4844.51
Descrição
O problema está relacionado à aplicação insuficiente de políticas no componente Installer do Google Chrome, permitindo que um invasor remoto realize uma escalada de privilégios local por meio de um arquivo de instalador offline especialmente criado. Isso poderia potencialmente contornar as restrições de segurança.
Recomendações
Para versões do Google Chrome anteriores à 99.0.4844.51, atualize para a versão 99.0.4844.51 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de arquivos de instalador offline até que a atualização seja aplicada.

Exploit

Correção

LPE

Information Disclosure

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-59

Identificadores relacionados

ALT-PU-2022-1431
ALT-PU-2022-1580
ALT-PU-2022-1681
ALT-PU-2022-2055
BDU:2022-01354
CVE-2022-0799
DSA-5089-1
OPENSUSE-SU-2022:0075-1
OPENSUSE-SU-2022:0103-1
OPENSUSE-SU-2022:0110-1
OPENSUSE-SU-2022_0103-1
OPENSUSE-SU-2022_0110-1
OPENSUSE-SU-2024:11890-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Google Chrome
Suse