PT-2022-3593 · Google+5 · Google Chrome+5

Irvan Kurniawan

+1

·

Publicado

2022-04-26

·

Atualizado

2024-12-12

·

CVE-2022-1919

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 101.0.4951.41
Firefox (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use after free” no módulo Codecs, o que pode levar à corrupção da pilha (heap). Um invasor remoto pode potencialmente explorar essa vulnerabilidade por meio de uma página HTML especialmente criada. A vulnerabilidade pode permitir que um invasor execute código arbitrário ou cause uma negação de serviço.
Recomendações
Para versões do Google Chrome anteriores à 101.0.4951.41, atualize para a versão 101.0.4951.41 ou posterior para resolver o problema.
Para o Firefox, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-119

Identificadores relacionados

ALT-PU-2022-1777
ALT-PU-2022-1822
ALT-PU-2022-1828
ALT-PU-2022-1988
ALT-PU-2022-2055
ALT-PU-2022-2930
ALT-PU-2023-1139
ALT-PU-2023-4339
BDU:2022-04377
CVE-2022-1919
OESA-2023-1673
OESA-2023-1674
OPENSUSE-SU-2024:12121-1
OPENSUSE-SU-2024:14572-1
USN-5475-1

Produtos afetados

Alt Linux
Astra Linux
Firefox
Google Chrome
Linuxmint
Ubuntu