PT-2022-2911 · Google+4 · Google Chrome+4

Mark Brand

Publicado

2022-05-13

Atualizado

2026-02-12

CVE-2022-2010

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Google Chrome anteriores à 102.0.5005.115

Microsoft Edge (versões afetadas não especificadas)

Descrição

O problema está relacionado a uma leitura fora dos limites no componente de composição do Google Chrome e do Microsoft Edge, que pode ser explorada por um invasor remoto que tenha comprometido o processo de renderização. Isso poderia permitir que o invasor escapasse da sandbox por meio de uma página HTML maliciosa.

Recomendações

Para versões do Google Chrome anteriores à 102.0.5005.115, atualize para a versão 102.0.5005.115 ou posterior para resolver o problema.

Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2022-2141

ALT-PU-2022-2325

ALT-PU-2022-2835

ALT-PU-2023-1462

BDU:2022-03500

CVE-2022-2010

DSA-5163-1

MGASA-2022-0232

OPENSUSE-SU-2022:10009-1

OPENSUSE-SU-2022:10010-1

OPENSUSE-SU-2022:10057-1

OPENSUSE-SU-2022_10057-1

OPENSUSE-SU-2024:12141-1

OPENSUSE-SU-2024:12395-1

OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux

Astra Linux

Google Chrome

Edge

Suse

PT-2022-2911 · Google+4 · Google Chrome+4

CVE-2022-2010

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2354