PT-2022-4487 · Google+2 · Google Chrome+2

Maurice Dauer

·

Publicado

2022-08-02

·

Atualizado

2024-06-15

·

CVE-2022-2615

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:C/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 104.0.5112.79
Descrição
O problema está relacionado à aplicação insuficiente de políticas em cookies, permitindo que um invasor remoto vaze dados entre origens por meio de uma página HTML maliciosa. Isso pode ser explorado por um site especialmente criado, revelando potencialmente informações protegidas. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado.
Recomendações
Para versões do Google Chrome anteriores à 104.0.5112.79, atualize para a versão 104.0.5112.79 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a informações confidenciais ao usar versões afetadas do Google Chrome.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264CWE-565

Identificadores relacionados

ALT-PU-2022-2564
ALT-PU-2022-2611
ALT-PU-2022-2835
ALT-PU-2023-1462
BDU:2022-05354
CVE-2022-2615
DSA-5201-1
MGASA-2022-0277
OPENSUSE-SU-2022:10086-1
OPENSUSE-SU-2022:10092-1
OPENSUSE-SU-2024:12251-1
OPENSUSE-SU-2024:12291-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Astra Linux
Google Chrome