PT-2022-26058 · Google+2 · Google Chrome+3

Publicado

2022-11-29

Atualizado

2024-06-15

CVE-2022-4176

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Lacros anteriores à 108.0.5359.71

Google Chrome no Chrome OS em versões anteriores à 108.0.5359.71

Descrição

O problema envolve uma gravação fora dos limites no Lacros Graphics, permitindo que um invasor remoto possa explorar uma corrupção de heap por meio de interações na interface do usuário, caso um usuário seja convencido a realizar interações específicas na interface.

Recomendações

Para versões do Lacros anteriores à 108.0.5359.71, atualize para a versão 108.0.5359.71 ou posterior.

Para o Google Chrome em versões do Chrome OS anteriores à 108.0.5359.71, atualize para a versão 108.0.5359.71 ou posterior.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2022-3280

ALT-PU-2023-1245

ALT-PU-2023-1410

ALT-PU-2023-1462

ALT-PU-2023-1524

ALT-PU-2023-1572

CVE-2022-4176

DSA-5293-1

MGASA-2022-0451

OPENSUSE-SU-2022:10229-1

OPENSUSE-SU-2024:12545-1

OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux

Astra Linux

Google Chrome

Lacros

PT-2022-26058 · Google+2 · Google Chrome+3

CVE-2022-4176

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2333