PT-2022-1933 · Google+4 · Google Chrome+5

Publicado

2022-01-17

·

Atualizado

2025-10-24

·

CVE-2022-1096

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 99.0.4844.84
Descrição
O problema está relacionado a uma vulnerabilidade de confusão de tipos no mecanismo JavaScript V8, que pode ser explorada por um invasor remoto para, potencialmente, executar código arbitrário. Esta vulnerabilidade teria sido usada em ataques reais, com hackers norte-coreanos entre aqueles que a exploraram. O número estimado de dispositivos potencialmente afetados não foi especificado, mas, dada a ampla utilização do Chrome, o impacto pode ser significativo.
Recomendações
Para versões do Google Chrome anteriores à 99.0.4844.84, atualize para a versão 99.0.4844.84 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a componentes potencialmente vulneráveis do mecanismo V8 até que um patch seja aplicado. Evite usar o navegador para atividades confidenciais até que a atualização seja instalada.

Exploit

Correção

DoS

Type Confusion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843

Identificadores relacionados

ALT-PU-2022-1610
ALT-PU-2022-1638
ALT-PU-2022-1681
ALT-PU-2022-2055
BDU:2022-01471
CVE-2022-1096
DSA-5110-1
MGASA-2022-0118
OPENSUSE-SU-2022:0103-1
OPENSUSE-SU-2022:0110-1
OPENSUSE-SU-2022_0091-1
OPENSUSE-SU-2022_0103-1
OPENSUSE-SU-2022_0110-1
OPENSUSE-SU-2024:11957-1
OPENSUSE-SU-2024:11973-1
OPENSUSE-SU-2024:11977-1
OPENSUSE-SU-2024:12948-1
USN-5350-1

Produtos afetados

Alt Linux
Astra Linux
Google Chrome
Suse
Ubuntu
V8