PT-2022-4587 · Google+3 · Google Chrome+3

Jesper Van Den Ende

·

Publicado

2022-08-30

·

Atualizado

2024-06-15

·

CVE-2022-3053

CVSS v2.0

9.4

Alta

VetorAV:N/AC:L/Au:N/C:C/I:N/A:C
Nome do software vulnerável e versões afetadas
Google Chrome no Mac, versões anteriores à 105.0.5195.52
Microsoft Edge (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma implementação inadequada do recurso Pointer Lock nos navegadores Google Chrome e Microsoft Edge. Isso poderia permitir que um invasor remoto restringisse a navegação do usuário por meio de uma página HTML maliciosa ou, potencialmente, divulgasse informações protegidas.
Recomendações
Para o Google Chrome em versões do Mac anteriores à 105.0.5195.52, atualize para a versão 105.0.5195.52 ou posterior para resolver o problema.
Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Improperly Implemented Security Check for Standard

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-358

Identificadores relacionados

ALT-PU-2022-2564
ALT-PU-2022-2611
ALT-PU-2022-2835
ALT-PU-2023-1462
BDU:2022-05464
CVE-2022-3053
DSA-5223-1
MGASA-2022-0318
OPENSUSE-SU-2022:10119-1
OPENSUSE-SU-2022:10120-1
OPENSUSE-SU-2024:12319-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Astra Linux
Google Chrome
Edge