PT-2022-2398 · Google+2 · Google Chrome+2

Brendon Tiszka

·

Publicado

2022-04-26

·

Atualizado

2024-06-15

·

CVE-2022-1486

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 101.0.4951.41
Descrição
O problema está relacionado a uma confusão de tipos no motor JavaScript V8, que pode ser explorada por um invasor remoto para obter informações potencialmente confidenciais da memória do processo. Isso pode ser feito por meio de uma página HTML especialmente criada.
Recomendações
Para versões anteriores à 101.0.4951.41, atualize para a versão 101.0.4951.41 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a informações potencialmente confidenciais até que a atualização seja aplicada.

Exploit

Correção

Type Confusion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843

Identificadores relacionados

ALT-PU-2022-1777
ALT-PU-2022-1822
ALT-PU-2022-1828
ALT-PU-2022-2055
BDU:2022-02768
CVE-2022-1486
DSA-5125-1
MGASA-2022-0158
OPENSUSE-SU-2022:0125-1
OPENSUSE-SU-2024:12046-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Astra Linux
Google Chrome