PT-2022-2794 · Google+2 · Google Chrome+2

Daniel Rhea

·

Publicado

2022-05-24

·

Atualizado

2024-06-15

·

CVE-2022-1857

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 102.0.5005.61
Microsoft Edge (versões afetadas não especificadas)
Descrição
O problema está relacionado à aplicação insuficiente de políticas na API do sistema de arquivos, permitindo que um invasor remoto contorne as restrições do sistema de arquivos. Isso pode ser feito por meio de uma página HTML especialmente criada. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais não foram fornecidos.
Recomendações
Para versões do Google Chrome anteriores à 102.0.5005.61, atualize para a versão 102.0.5005.61 ou posterior para resolver o problema.
Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269CWE-264

Identificadores relacionados

ALT-PU-2022-1978
ALT-PU-2022-1984
ALT-PU-2022-2004
ALT-PU-2022-2055
BDU:2022-03323
CVE-2022-1857
DSA-5148-1
MGASA-2022-0211
OPENSUSE-SU-2022:10005-1
OPENSUSE-SU-2022:10009-1
OPENSUSE-SU-2024:12109-1
OPENSUSE-SU-2024:12395-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Google Chrome
Edge