PT-2022-4552 · Google+2 · Google Chrome+2

Rheza

·

Publicado

2022-08-02

·

Atualizado

2024-06-15

·

CVE-2022-2617

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 104.0.5112.79
Microsoft Edge (versões afetadas não especificadas)
Descrição
O problema está relacionado a um uso após liberação (use after free) na API de extensões, o que pode levar à corrupção da pilha (heap). Um invasor que convença um usuário a instalar uma extensão maliciosa pode potencialmente explorar essa vulnerabilidade por meio de interações específicas na interface do usuário. Além disso, a exploração pode permitir que um invasor remoto divulgue informações protegidas usando uma página da web especialmente criada para esse fim.
Recomendações
Para versões do Google Chrome anteriores à 104.0.5112.79, atualize para a versão 104.0.5112.79 ou posterior para resolver o problema.
Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Use After Free

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-362

Identificadores relacionados

ALT-PU-2022-2564
ALT-PU-2022-2611
ALT-PU-2022-2835
ALT-PU-2023-1462
BDU:2022-05429
CVE-2022-2617
DSA-5201-1
MGASA-2022-0277
OPENSUSE-SU-2022:10086-1
OPENSUSE-SU-2022:10092-1
OPENSUSE-SU-2024:12251-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Google Chrome
Edge