PT-2022-5091 · Google+1 · Google Chrome+1

Publicado

2022-09-27

Atualizado

2025-05-06

CVE-2022-3312

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:N/A:N

Nome do software vulnerável e versões afetadas

Google Chrome no ChromeOS, versões anteriores à 106.0.5249.62

Descrição

O problema está relacionado à validação insuficiente de entradas não confiáveis na extensão VPN do Google Chrome, o que poderia permitir que um invasor remoto divulgasse informações protegidas por meio de uma página da web especialmente criada para esse fim. Além disso, permite que um invasor local contorne as restrições de dispositivos gerenciados por meio do acesso físico ao dispositivo.

Recomendações

Para versões anteriores à 106.0.5249.62, atualize para a versão 106.0.5249.62 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso físico aos dispositivos para minimizar o risco de exploração.

Correção

Missing Authentication

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-306CWE-20

Identificadores relacionados

ALT-PU-2022-2693

ALT-PU-2022-2742

ALT-PU-2022-2748

ALT-PU-2022-2835

ALT-PU-2022-2905

ALT-PU-2023-1462

BDU:2022-06320

CVE-2022-3312

DSA-5244-1

MGASA-2022-0357

OPENSUSE-SU-2022:10138-1

OPENSUSE-SU-2022:10139-1

OPENSUSE-SU-2024:12380-1

OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux

Google Chrome

PT-2022-5091 · Google+1 · Google Chrome+1

CVE-2022-3312

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2340