PT-2022-1388 · Google+2 · Google Chrome+2

Guang Gong

Publicado

2022-01-18

Atualizado

2024-06-15

CVE-2022-1142

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Google Chrome anteriores à 100.0.4896.60

Descrição

O problema está relacionado a um estouro de buffer de heap na interface WebUI do Google Chrome, que pode ser explorado por um invasor remoto por meio de interação específica do usuário e entrada no DevTools, podendo levar à corrupção do heap. Isso pode ser feito convencendo um usuário a interagir com conteúdo especialmente criado, como uma página da web projetada para explorar essa vulnerabilidade. A exploração pode permitir que o invasor execute código arbitrário.

Recomendações

Para versões do Google Chrome anteriores à 100.0.4896.60, atualize para a versão 100.0.4896.60 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao DevTools ou evitar interações específicas do usuário que possam desencadear o estouro de buffer de heap até que um patch seja aplicado.

Correção

Memory Corruption

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122

Identificadores relacionados

ALT-PU-2022-1610

ALT-PU-2022-1638

ALT-PU-2022-1681

ALT-PU-2022-2055

BDU:2020-05187

CVE-2022-1142

DSA-5112-1

MGASA-2022-0130

OPENSUSE-SU-2022_0112-1

OPENSUSE-SU-2024:11967-1

OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux

Google Chrome

Suse

PT-2022-1388 · Google+2 · Google Chrome+2

CVE-2022-1142

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2332