PT-2021-6359 · Google+1 · Google Chrome+1
Maciekpul
·
Publicado
2021-09-07
·
Atualizado
2023-01-09
·
CVE-2022-0337
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 97.0.4692.71
Descrição
O problema está relacionado a uma implementação inadequada na API do sistema de arquivos do Google Chrome no Windows, permitindo que um invasor remoto obtenha informações potencialmente confidenciais por meio de uma página HTML maliciosa. Isso poderia potencialmente conceder acesso às variáveis de ambiente do usuário. A gravidade deste problema é considerada alta.
Recomendações
Para versões do Google Chrome anteriores à 97.0.4692.71, atualize para a versão 97.0.4692.71 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à API de Acesso ao Sistema de Arquivos até que um patch seja aplicado. Evite usar o método
Window.showSaveFilePicker() em páginas HTML criadas para esse fim até que o problema seja resolvido.Exploit
Correção
Information Disclosure
Exposure of Resource to Wrong Sphere
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Google Chrome