PT-2022-4621 · Google+3 · Google Chrome+3

Publicado

2022-09-02

·

Atualizado

2025-10-24

·

CVE-2022-3075

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 105.0.5195.102
Descrição
O problema está relacionado à validação insuficiente de dados no Mojo, um conjunto de bibliotecas que fornece um mecanismo independente de plataforma para comunicação entre processos (IPC). Isso poderia permitir que um invasor remoto que tenha comprometido o processo do renderizador realize potencialmente uma fuga da sandbox por meio de uma página HTML maliciosa. A vulnerabilidade está sendo ativamente explorada por invasores.
Recomendações
Para versões anteriores à 105.0.5195.102, atualize para a versão 105.0.5195.102 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à biblioteca Mojo até que um patch esteja disponível.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2022-2568
ALT-PU-2022-2611
ALT-PU-2022-2835
ALT-PU-2023-1462
BDU:2022-05499
CVE-2022-3075
DSA-5225-1
MGASA-2022-0318
OPENSUSE-SU-2022:10117-1
OPENSUSE-SU-2022:10118-1
OPENSUSE-SU-2022:10119-1
OPENSUSE-SU-2022:10120-1
OPENSUSE-SU-2022:10121-1
OPENSUSE-SU-2022_10117-1
OPENSUSE-SU-2022_10118-1
OPENSUSE-SU-2022_10121-1
OPENSUSE-SU-2024:12319-1
OPENSUSE-SU-2024:12334-1
OPENSUSE-SU-2024:12590-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Astra Linux
Google Chrome
Suse