PT-2022-2240 · Google+7 · Google Chrome+8

Clément Lecigne

·

Publicado

2022-04-14

·

Atualizado

2026-02-07

·

CVE-2022-1364

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 100.0.4896.127
Descrição
O problema está relacionado a uma confusão de tipos no motor JavaScript V8, o que poderia permitir que um invasor remoto explorasse potencialmente uma corrupção de heap por meio de uma página HTML maliciosa. A vulnerabilidade está sendo ativamente explorada por invasores. O Google lançou uma atualização de emergência para corrigir esse problema.
Recomendações
Para versões do Google Chrome anteriores à 100.0.4896.127, atualize para a versão 100.0.4896.127 ou posterior para resolver o problema. Usuários de navegadores baseados no Chromium, como Microsoft Edge, Brave, Opera e Vivaldi, também devem aplicar as atualizações assim que estiverem disponíveis. Como solução temporária, considere evitar o uso da funcionalidade V8 Turbofan, potencialmente vulnerável, até que um patch seja aplicado.

Exploit

Correção

Type Confusion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843

Identificadores relacionados

ALT-PU-2022-1701
ALT-PU-2022-1734
ALT-PU-2022-1828
ALT-PU-2022-2055
BDU:2022-02336
CVE-2022-1364
DSA-5121-1
MGASA-2022-0146
OPENSUSE-SU-2022:0114-1
OPENSUSE-SU-2022:0123-1
OPENSUSE-SU-2022:0156-1
OPENSUSE-SU-2022_0123-1
OPENSUSE-SU-2022_0156-1
OPENSUSE-SU-2024:12000-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Astra Linux
Brave
Google Chrome
Edge
Opera
Suse
V8 Javascript Engine
Vivaldi