PT-2022-22164 · Google+2 · Google Chrome+2

Konrad Chrząszcz

+1

·

Publicado

2022-09-27

·

Atualizado

2023-08-19

·

CVE-2022-3443

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 106.0.5249.62
Descrição
O problema está relacionado à validação insuficiente de dados na API do sistema de arquivos, permitindo que um invasor remoto contorne as restrições do sistema de arquivos por meio de uma página HTML especialmente criada. A gravidade desse problema é classificada como Baixa pelo Chromium.
Recomendações
Para versões anteriores à 106.0.5249.62, atualize para a versão 106.0.5249.62 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à API do Sistema de Arquivos até que a atualização seja aplicada.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

ALT-PU-2022-2748
ALT-PU-2022-2835
ALT-PU-2022-2905
ALT-PU-2023-1462
CVE-2022-3443
DSA-5244-1

Produtos afetados

Alt Linux
Astra Linux
Google Chrome