PT-2022-3061 · Google+2 · Google Chrome+2

Abdelhamid Naceri

·

Publicado

2022-06-21

·

Atualizado

2024-06-15

·

CVE-2022-2162

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 103.0.5060.53
Microsoft Edge (versões afetadas não especificadas)
Descrição
O problema está relacionado à aplicação insuficiente de políticas na API do sistema de arquivos, permitindo que um invasor remoto contorne as restrições de acesso ao sistema de arquivos por meio de uma página HTML especialmente criada. Isso pode ser explorado por um invasor remoto usando um site criado especificamente para contornar as restrições de segurança.
Recomendações
Para versões do Google Chrome anteriores à 103.0.5060.53, atualize para a versão 103.0.5060.53 ou posterior para resolver o problema.
Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

ALT-PU-2022-2141
ALT-PU-2022-2325
ALT-PU-2022-2835
ALT-PU-2023-1462
BDU:2022-03731
CVE-2022-2162
DSA-5168-1
MGASA-2022-0241
OPENSUSE-SU-2022:10035-1
OPENSUSE-SU-2022:10036-1
OPENSUSE-SU-2024:12158-1
OPENSUSE-SU-2024:12169-1
OPENSUSE-SU-2024:12395-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Google Chrome
Edge