PT-2022-2051 · Google+3 · Google Chrome+3

Cassidy Kim

·

Publicado

2022-01-04

·

Atualizado

2024-06-15

·

CVE-2022-0105

CVSS v2.0

9.3

Alta

VetorAV:N/AC:M/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 97.0.4692.71
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use after free” no recurso de acessibilidade de PDF do Google Chrome, que poderia permitir que um invasor remoto explorasse uma corrupção de heap por meio de uma página HTML maliciosa. Isso poderia afetar a confidencialidade, a integridade e a disponibilidade das informações protegidas.
Recomendações
Para versões anteriores à 97.0.4692.71, atualize para a versão 97.0.4692.71 ou posterior para resolver o problema.
No momento, não há informações sobre medidas de mitigação adicionais para esta vulnerabilidade específica.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2022-1008
ALT-PU-2022-1077
ALT-PU-2022-1136
ALT-PU-2022-1165
ALT-PU-2022-1290
BDU:2022-01708
CVE-2022-0105
DSA-5046-1
MGASA-2022-0043
OPENSUSE-SU-2022:0014-1
OPENSUSE-SU-2022:0047-1
OPENSUSE-SU-2022:0110-1
OPENSUSE-SU-2022_0047-1
OPENSUSE-SU-2022_0110-1
OPENSUSE-SU-2024:11739-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Astra Linux
Google Chrome
Suse