PT-2022-25304 · Google+2 · Google Chrome+2

Suhwan Song

Publicado

2022-02-01

Atualizado

2024-10-29

CVE-2022-4025

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do Google Chrome anteriores à 98.0.4758.80

Descrição

O problema está relacionado a uma implementação inadequada no Paint, permitindo que um invasor remoto vaze dados de origem cruzada para fora de um iframe por meio de uma página HTML maliciosa. Isso pode ser feito explorando a vulnerabilidade no Google Chrome.

Recomendações

Para versões do Google Chrome anteriores à 98.0.4758.80, atualize para a versão 98.0.4758.80 ou posterior para resolver o problema.

Exploit

Correção

Side Channel Attack

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-203

Identificadores relacionados

ALT-PU-2022-1216

ALT-PU-2022-1323

ALT-PU-2022-1681

ALT-PU-2022-2055

CVE-2022-4025

DSA-5068-1

Produtos afetados

Alt Linux

Astra Linux

Google Chrome

PT-2022-25304 · Google+2 · Google Chrome+2

CVE-2022-4025

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13