PT-2022-1988 · Google+3 · Google Chrome+3

Chakravarthi

·

Publicado

2022-01-04

·

Atualizado

2024-06-15

·

CVE-2022-0120

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 97.0.4692.71
Descrição
O problema está relacionado a uma implementação inadequada no gerenciador de senhas do Google Chrome, associada a uma falha no mecanismo de confirmação da fonte de dados. Isso poderia permitir que um invasor remoto potencialmente vazasse dados entre origens por meio de um site malicioso.
Recomendações
Para versões anteriores à 97.0.4692.71, atualize para a versão 97.0.4692.71 ou posterior para resolver o problema.

Exploit

Correção

Origin Validation Error

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-346

Identificadores relacionados

ALT-PU-2022-1008
ALT-PU-2022-1077
ALT-PU-2022-1136
ALT-PU-2022-1165
ALT-PU-2022-1290
BDU:2022-01561
CVE-2022-0120
DSA-5046-1
MGASA-2022-0043
OPENSUSE-SU-2022:0014-1
OPENSUSE-SU-2022:0047-1
OPENSUSE-SU-2022:0110-1
OPENSUSE-SU-2022_0047-1
OPENSUSE-SU-2022_0110-1
OPENSUSE-SU-2024:11739-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Astra Linux
Google Chrome
Suse