PT-2022-4489 · Google+2 · Google Chrome+2
Irvan Kurniawan
+1
·
Publicado
2022-08-05
·
Atualizado
2024-06-15
·
CVE-2022-2611
CVSS v2.0
9.4
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 104.0.5112.79
Microsoft Edge (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma implementação inadequada da API Fullscreen nos navegadores Google Chrome e Microsoft Edge. Isso poderia permitir que um invasor remoto falsificasse o conteúdo da Omnibox (barra de URL) por meio de uma página HTML maliciosa, revelando potencialmente informações protegidas.
Recomendações
Para versões do Google Chrome anteriores à 104.0.5112.79, atualize para a versão 104.0.5112.79 ou posterior para resolver o problema.
Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improperly Implemented Security Check for Standard
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Google Chrome
Edge