PT-2022-4554 · Google+3 · Google Chrome+3
Publicado
2022-07-21
·
Atualizado
2024-06-15
·
CVE-2022-2479
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 103.0.5060.134
Versões do Google Chrome para Android anteriores à 103.0.5060.134
Microsoft Edge (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente de entradas não confiáveis no componente File dos navegadores Google Chrome e Microsoft Edge. Isso poderia permitir que um invasor obtivesse informações potencialmente confidenciais de diretórios de arquivos internos por meio de uma página HTML maliciosa, caso convencesse um usuário a instalar um aplicativo malicioso. O invasor poderia explorar essa vulnerabilidade remotamente.
Recomendações
Para versões do Google Chrome anteriores à 103.0.5060.134, atualize para a versão 103.0.5060.134 ou posterior.
Para o Google Chrome no Android em versões anteriores à 103.0.5060.134, atualize para a versão 103.0.5060.134 ou posterior.
Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Exposure of Resource to Wrong Sphere
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Google Chrome
Edge
Suse