PT-2022-2110 · Google+3 · Google Chrome+3

Yakun Zhang

Publicado

2022-01-18

Atualizado

2024-06-15

CVE-2022-1145

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do Google Chrome anteriores à 100.0.4896.60

Descrição

O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente Extensões, permitindo potencialmente que um invasor explore uma corrupção de heap por meio de uma interação específica do usuário. Isso poderia levar ao acesso não autorizado a informações protegidas. A exploração pode envolver convencer um usuário a instalar uma extensão maliciosa.

Recomendações

Para versões anteriores à 100.0.4896.60, atualize para a versão 100.0.4896.60 ou posterior para resolver o problema.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2022-1610

ALT-PU-2022-1638

ALT-PU-2022-1681

ALT-PU-2022-2055

BDU:2022-01966

CVE-2022-1145

DSA-5112-1

MGASA-2022-0130

OPENSUSE-SU-2022_0112-1

OPENSUSE-SU-2024:11967-1

OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux

Astra Linux

Google Chrome

Suse

PT-2022-2110 · Google+3 · Google Chrome+3

CVE-2022-1145

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2335