PT-2022-3062 · Google+3 · Google Chrome+3

Rayyan Bijoora

Publicado

2022-06-21

Atualizado

2024-06-15

CVE-2022-2165

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

Nome do software vulnerável e versões afetadas

Versões do Google Chrome anteriores à 103.0.5060.53

Microsoft Edge (versões afetadas não especificadas)

Descrição

O problema está relacionado à validação insuficiente de dados na formatação de URLs, permitindo que um invasor remoto realize falsificação de domínio por meio de homógrafos IDN usando um nome de domínio criado propositalmente. Isso poderia levar ao acesso não autorizado a informações protegidas.

Recomendações

Para versões do Google Chrome anteriores à 103.0.5060.53, atualize para a versão 103.0.5060.53 ou posterior para resolver o problema.

Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2022-2141

ALT-PU-2022-2325

ALT-PU-2022-2835

ALT-PU-2023-1462

BDU:2022-03732

CVE-2022-2165

DSA-5168-1

MGASA-2022-0241

OPENSUSE-SU-2022:10035-1

OPENSUSE-SU-2022:10036-1

OPENSUSE-SU-2024:12158-1

OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux

Astra Linux

Google Chrome

Edge

PT-2022-3062 · Google+3 · Google Chrome+3

CVE-2022-2165

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2348