PT-2022-2400 · Google+3 · Google Chrome+3
Thomas Beverley
·
Publicado
2022-04-26
·
Atualizado
2024-06-15
·
CVE-2022-1488
CVSS v2.0
9.4
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 101.0.4951.41
Microsoft Edge (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma implementação inadequada na API de extensões, permitindo que um invasor vaze dados entre origens por meio de uma extensão do Chrome especialmente criada, caso um usuário seja convencido a instalar uma extensão maliciosa. Isso poderia potencialmente levar à divulgação de informações protegidas ou causar a falha inesperada do programa.
Recomendações
Para versões do Google Chrome anteriores à 101.0.4951.41, atualize para a versão 101.0.4951.41 ou posterior para resolver o problema.
Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improperly Implemented Security Check for Standard
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Google Chrome
Edge