PT-2021-6782 · Google+3 · Google Chrome+3

Thomas Orlita

Publicado

2021-11-16

Atualizado

2024-06-15

CVE-2022-1313

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Google Chrome anteriores à 100.0.4896.88

Descrição

O problema está relacionado a uma vulnerabilidade do tipo “use after free” na implementação da extensão de grupos de abas no Google Chrome. Isso poderia permitir que um invasor remoto explorasse uma corrupção de heap por meio de uma página HTML especialmente criada, levando ao acesso não autorizado a informações protegidas.

Recomendações

Para versões anteriores à 100.0.4896.88, atualize para a versão 100.0.4896.88 ou posterior para resolver o problema.

Como solução temporária, considere desativar o recurso de grupos de abas até que um patch esteja disponível.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2022-1701

ALT-PU-2022-1734

ALT-PU-2022-1828

ALT-PU-2022-2055

BDU:2022-02179

CVE-2022-1313

DSA-5120-1

MGASA-2022-0146

OPENSUSE-SU-2022_0112-1

OPENSUSE-SU-2024:11988-1

OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux

Astra Linux

Google Chrome

Suse

PT-2021-6782 · Google+3 · Google Chrome+3

CVE-2022-1313

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2337