PT-2022-1878 · Google+2 · Google Chrome+3
Sergei Glazunov
·
Publicado
2022-02-21
·
Atualizado
2024-06-15
·
CVE-2022-0971
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 99.0.4844.74
Versões do Google Chrome anteriores à 98.0.4758.132 (Extended Stable)
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no módulo Blink Layout, que pode ser explorada por um invasor remoto por meio de uma página HTML especialmente criada, podendo levar à execução de código arbitrário ou à negação de serviço. A vulnerabilidade está associada ao mecanismo de navegação Blink, utilizado pelo Google Chrome e pelo Microsoft Edge. O Google lançou atualizações para o Chrome, versões 99.0.4844.74 e 98.0.4758.132 (Extended Stable), que corrigem esta vulnerabilidade crítica juntamente com outras 10 falhas de segurança. Em 2021, ocorreram 14 explorações de dia zero de vulnerabilidades do Chrome, tornando-o um navegador altamente visado por hackers.
Recomendações
Para versões do Google Chrome anteriores à 99.0.4844.74, atualize para a versão 99.0.4844.74 ou posterior.
Para versões do Google Chrome anteriores à 98.0.4758.132 (Extended Stable), atualize para a versão 98.0.4758.132 ou posterior.
Como solução temporária, considere restringir o acesso a módulos ou funções potencialmente vulneráveis até que uma correção seja aplicada.
Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Blink
Google Chrome
Edge