PT-2021-8115 · Google+2 · Google Chrome+2
Archie Midha
+1
·
Publicado
2021-05-12
·
Atualizado
2023-08-19
·
CVE-2022-3444
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 106.0.5249.62
Descrição
O problema está relacionado à validação insuficiente de dados na API do sistema de arquivos, permitindo que um invasor remoto contorne as restrições do sistema de arquivos. Isso pode ser feito por meio de uma página HTML especialmente criada e de um arquivo malicioso, podendo afetar a integridade dos dados.
Recomendações
Para versões anteriores à 106.0.5249.62, atualize para a versão 106.0.5249.62 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à API do Sistema de Arquivos para minimizar o risco de exploração. Evite usar a API do Sistema de Arquivos com páginas HTML e arquivos não confiáveis até que o problema seja resolvido.
Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Google Chrome