PT-2022-4571 · Google+3 · Google Chrome+3

Sergei Glazunov

Publicado

2022-08-30

Atualizado

2025-10-24

CVE-2022-3038

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Google Chrome anteriores à 105.0.5195.52

Descrição

O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” no Serviço de Rede dos navegadores Google Chrome e Microsoft Edge. Essa vulnerabilidade pode ser explorada por um invasor remoto para, potencialmente, executar código arbitrário por meio de corrupção de heap, utilizando uma página HTML especialmente criada.

Recomendações

Para versões do Google Chrome anteriores à 105.0.5195.52, atualize para a versão 105.0.5195.52 ou posterior para resolver o problema.

No momento, não há informações sobre uma correção para o Microsoft Edge.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2022-2564

ALT-PU-2022-2611

ALT-PU-2022-2835

ALT-PU-2023-1462

BDU:2022-05448

CVE-2022-3038

DSA-5223-1

MGASA-2022-0318

OPENSUSE-SU-2022:10119-1

OPENSUSE-SU-2022:10120-1

OPENSUSE-SU-2024:12319-1

OPENSUSE-SU-2024:12590-1

OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux

Astra Linux

Google Chrome

Edge

PT-2022-4571 · Google+3 · Google Chrome+3

CVE-2022-3038

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2361