PT-2022-4047 · Google+1 · Google Chrome+1
Imrerad
+1
·
Publicado
2022-08-02
·
Atualizado
2024-06-15
·
CVE-2022-2622
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 104.0.5112.79
Microsoft Edge (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente de entradas não confiáveis na interface WebUI dos navegadores Google Chrome e Microsoft Edge. Isso poderia permitir que um invasor remoto divulgasse informações protegidas. Especificamente, no Google Chrome no Windows, a validação insuficiente de entradas não confiáveis no Safe Browsing permitiu que um invasor remoto contornasse as restrições de download por meio de um arquivo malicioso.
Recomendações
Para versões do Google Chrome anteriores à 104.0.5112.79, atualize para a versão 104.0.5112.79 ou posterior para resolver o problema.
Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Google Chrome
Edge