PT-2022-5123 · Google+2 · Google Chrome+2

Hafiizh

·

Publicado

2022-02-24

·

Atualizado

2024-06-15

·

CVE-2022-3317

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 106.0.5249.62
Microsoft Edge (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente de entradas não confiáveis na função Intents dos navegadores. Isso poderia permitir que um invasor remoto causasse uma negação de serviço ou contornasse restrições de navegação por meio de uma página HTML maliciosa.
Recomendações
Para versões do Google Chrome anteriores à 106.0.5249.62, atualize para a versão 106.0.5249.62 ou posterior para resolver o problema.
Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2022-2693
ALT-PU-2022-2742
ALT-PU-2022-2835
ALT-PU-2023-1462
BDU:2022-06372
CVE-2022-3317
DSA-5244-1
MGASA-2022-0357
OPENSUSE-SU-2022:10138-1
OPENSUSE-SU-2022:10139-1
OPENSUSE-SU-2024:12380-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Google Chrome
Edge