PT-2022-3420 · Google+6 · Google Chrome+6
Jan Vojtesek
·
Publicado
2022-07-04
·
Atualizado
2025-12-08
·
CVE-2022-2294
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 103.0.5060.114
Descrição
Um problema de estouro de buffer de heap no WebRTC permite que um invasor remoto possa explorar a corrupção do heap por meio de uma página HTML maliciosa. Esse problema afeta navegadores da web que utilizam o WebRTC, incluindo o Google Chrome. A vulnerabilidade pode permitir que um invasor execute código arbitrário. Foi relatado que esse problema está sendo explorado na prática, com ameaças que incluem o uso de técnicas de “watering hole” e a ameaça Devilstongue em várias localizações geográficas, como Líbano, Iêmen, Turquia e Palestina.
Recomendações
Para versões do Google Chrome anteriores à 103.0.5060.114, atualize o navegador para a versão 103.0.5060.114 ou posterior para corrigir a vulnerabilidade. Como solução temporária, considere desativar a funcionalidade WebRTC até que uma correção esteja disponível. Restrinja o acesso a páginas da web potencialmente vulneráveis para minimizar o risco de exploração. Evite usar páginas HTML maliciosas que possam desencadear o problema de estouro de buffer de heap até que o navegador seja atualizado.
Correção
Memory Corruption
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Google Chrome
Linuxmint
Apple Macos
Suse
Ubuntu