PT-2022-3065 · Google+1 · Google Chrome+1

David Erceg

·

Publicado

2022-06-21

·

Atualizado

2024-06-15

·

CVE-2022-2160

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 103.0.5060.53
Descrição
O problema está relacionado à aplicação insuficiente de políticas no DevTools, permitindo que um invasor obtenha informações potencialmente confidenciais dos arquivos locais de um usuário por meio de uma página HTML especialmente criada, caso uma extensão maliciosa esteja instalada. Isso é resultado de restrições inadequadas de controle de acesso.
Recomendações
Para versões anteriores à 103.0.5060.53, atualize para a versão 103.0.5060.53 ou posterior para resolver o problema.

Exploit

Correção

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264CWE-362

Identificadores relacionados

ALT-PU-2022-2141
ALT-PU-2022-2325
ALT-PU-2022-2835
ALT-PU-2023-1462
BDU:2022-03735
CVE-2022-2160
DSA-5168-1
MGASA-2022-0241
OPENSUSE-SU-2022:10035-1
OPENSUSE-SU-2022:10036-1
OPENSUSE-SU-2024:12158-1
OPENSUSE-SU-2024:12395-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Google Chrome