PT-2022-4765 · Google+1 · Google Chrome+1
Koocola
·
Publicado
2022-06-22
·
Atualizado
2024-06-15
·
CVE-2022-2609
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Google Chrome no Chrome OS, versões anteriores à 104.0.5112.79
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use after free” na função Nearby Share, que poderia permitir que um invasor remoto explorasse uma corrupção de heap por meio de interações específicas na interface do usuário, caso o usuário fosse induzido a realizar determinadas ações. Isso poderia potencialmente levar à execução de código arbitrário com a ajuda de uma página da web especialmente criada para esse fim.
Recomendações
Para versões anteriores à 104.0.5112.79, atualize para a versão 104.0.5112.79 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o uso do recurso Nearby Share até que um patch esteja disponível.
Correção
Use After Free
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Google Chrome