PT-2022-2490 · Google+2 · Google Chrome+2

Publicado

2022-05-10

·

Atualizado

2024-06-15

·

CVE-2022-1636

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 101.0.4951.64
Descrição
O problema está relacionado ao uso de memória após ela ter sido liberada nas interfaces de desempenho do Google Chrome. Isso poderia permitir que um invasor remoto explorasse potencialmente uma corrupção de heap por meio de uma página HTML especialmente criada.
Recomendações
Para versões anteriores à 101.0.4951.64, atualize para a versão 101.0.4951.64 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às APIs de desempenho até que um patch esteja disponível.

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2022-02900
CVE-2022-1636
DSA-5134-1
MGASA-2022-0188
OPENSUSE-SU-2022:0133-1
OPENSUSE-SU-2022:0147-1
OPENSUSE-SU-2022:0156-1
OPENSUSE-SU-2022_0147-1
OPENSUSE-SU-2022_0156-1
OPENSUSE-SU-2024:12061-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Astra Linux
Google Chrome
Suse