PT-2022-1955 · Google+2 · Google Chrome+2

Khalil

·

Publicado

2022-02-20

·

Atualizado

2024-06-15

·

CVE-2022-0977

CVSS v3.1

10

Crítica

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 99.0.4844.74
Microsoft Edge (versões afetadas não especificadas)
Descrição
O problema está relacionado a um uso após liberação (use after free) no componente da interface do usuário do navegador, que pode ser explorado por um invasor remoto usando uma página HTML maliciosa. Isso poderia potencialmente levar à corrupção da pilha (heap). O invasor deve convencer um usuário a realizar uma interação específica para explorar a vulnerabilidade. O número estimado de dispositivos potencialmente afetados não foi fornecido.
Recomendações
Para versões do Google Chrome anteriores à 99.0.4844.74, atualize para a versão 99.0.4844.74 ou posterior para resolver o problema.
Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2022-1494
ALT-PU-2022-1580
ALT-PU-2022-1681
ALT-PU-2022-2055
BDU:2022-01513
CVE-2022-0977
DSA-5104-1
MGASA-2022-0107
OPENSUSE-SU-2022:0085-1
OPENSUSE-SU-2024:11932-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Google Chrome
Edge