PT-2022-4173 · Google+4 · Google Chrome+4
Sergei Glazunov
·
Publicado
2022-08-16
·
Atualizado
2024-06-15
·
CVE-2022-2852
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 104.0.5112.101
Microsoft Edge (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade do tipo “use after free” no FedCM permitiu que um invasor remoto potencialmente explorasse uma corrupção de heap por meio de uma página HTML maliciosa. A vulnerabilidade está relacionada ao uso de memória após ela ter sido liberada, o que poderia permitir que um invasor remoto executasse código arbitrário. O problema está associado à API Federated Credential Management (FedCM), que permite a criação de serviços de identidade unificados que preservam a privacidade e funcionam sem mecanismos de rastreamento entre sites, como o tratamento de cookies de terceiros.
Recomendações
Para versões do Google Chrome anteriores à 104.0.5112.101, atualize para a versão 104.0.5112.101 ou posterior para resolver o problema.
Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Google Chrome
Edge
Suse