PT-2022-2800 · Google+2 · Google Chrome+2

Eternalsakura13

Publicado

2022-05-24

Atualizado

2024-06-15

CVE-2022-1870

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Google Chrome anteriores à 102.0.5005.61

Descrição

O problema está relacionado a uma vulnerabilidade do tipo “use after free” no App Service do Google Chrome, o que poderia permitir que um invasor explorasse uma corrupção de heap por meio de uma extensão do Chrome especialmente criada, caso um usuário fosse convencido a instalar uma extensão maliciosa. Isso poderia ser potencialmente explorado por um invasor remoto usando uma página da web especialmente criada para divulgar informações protegidas.

Recomendações

Para versões do Google Chrome anteriores à 102.0.5005.61, atualize para a versão 102.0.5005.61 ou posterior para resolver o problema.

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2022-1978

ALT-PU-2022-1984

ALT-PU-2022-2004

ALT-PU-2022-2055

BDU:2022-03329

CVE-2022-1870

DSA-5148-1

MGASA-2022-0211

OPENSUSE-SU-2022:10005-1

OPENSUSE-SU-2022:10009-1

OPENSUSE-SU-2024:12109-1

OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux

Astra Linux

Google Chrome

PT-2022-2800 · Google+2 · Google Chrome+2

CVE-2022-1870

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2342