PT-2022-4575 · Google+2 · Google Chrome+2

Publicado

2022-08-30

·

Atualizado

2024-06-15

·

CVE-2022-3042

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 105.0.5195.52
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use after free” na função PhoneHub do Google Chrome no Chrome OS. Isso poderia permitir que um invasor remoto explorasse potencialmente uma corrupção de heap por meio de uma página HTML maliciosa. A vulnerabilidade está associada ao uso indevido da memória após ela ter sido liberada, o que pode levar à execução de código arbitrário.
Recomendações
Para versões anteriores à 105.0.5195.52, atualize para a versão 105.0.5195.52 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML criadas especificamente para explorar a vulnerabilidade de corrupção de heap no PhoneHub até que um patch seja aplicado.

Correção

Use After Free

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-362

Identificadores relacionados

ALT-PU-2022-2564
ALT-PU-2022-2611
ALT-PU-2022-2835
ALT-PU-2023-1462
BDU:2022-05452
CVE-2022-3042
DSA-5223-1
MGASA-2022-0318
OPENSUSE-SU-2022:10119-1
OPENSUSE-SU-2022:10120-1
OPENSUSE-SU-2024:12319-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Astra Linux
Google Chrome