PT-2022-5094 · Google+1 · Google Chrome+1

Publicado

2022-09-27

Atualizado

2024-06-15

CVE-2022-3316

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do software vulnerável e versões afetadas

Versões do Google Chrome anteriores à 106.0.5249.62

Descrição

O problema está relacionado à validação insuficiente de entradas não confiáveis no recurso Navegação Segura, permitindo que um invasor remoto contorne um recurso de segurança por meio de uma página HTML especialmente criada. Isso poderia potencialmente levar a uma negação de serviço. A gravidade deste problema é classificada como Baixa.

Recomendações

Para versões do Google Chrome anteriores à 106.0.5249.62, atualize para a versão 106.0.5249.62 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML não confiáveis para minimizar o risco de exploração.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2022-2693

ALT-PU-2022-2742

ALT-PU-2022-2748

ALT-PU-2022-2835

ALT-PU-2022-2905

ALT-PU-2023-1462

BDU:2022-06323

CVE-2022-3316

DSA-5244-1

MGASA-2022-0357

OPENSUSE-SU-2022:10138-1

OPENSUSE-SU-2022:10139-1

OPENSUSE-SU-2024:12380-1

OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux

Google Chrome

PT-2022-5094 · Google+1 · Google Chrome+1

CVE-2022-3316

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2344