PT-2022-2108 · Google+3 · Google Chrome+3

Khalil

Publicado

2022-01-18

Atualizado

2024-06-15

CVE-2022-1125

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Google Chrome anteriores à 100.0.4896.60

Descrição

O problema está relacionado a uma vulnerabilidade do tipo “use after free” no Portals, que poderia permitir que um invasor remoto explorasse uma corrupção de heap por meio da interação do usuário, caso este seja induzido a realizar ações específicas. Isso poderia resultar em uma negação de serviço.

Recomendações

Para versões do Google Chrome anteriores à 100.0.4896.60, atualize para a versão 100.0.4896.60 ou posterior para resolver o problema.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2022-1610

ALT-PU-2022-1638

ALT-PU-2022-1681

ALT-PU-2022-2055

BDU:2022-01939

CVE-2022-1125

DSA-5112-1

MGASA-2022-0130

OPENSUSE-SU-2022:10049-1

OPENSUSE-SU-2022_0112-1

OPENSUSE-SU-2024:11967-1

OPENSUSE-SU-2024:12140-1

OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux

Astra Linux

Google Chrome

Suse

PT-2022-2108 · Google+3 · Google Chrome+3

CVE-2022-1125

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2338