PT-2022-5262 · Google+3 · Google Chrome+3

Jan Vojtěšek

+2

·

Publicado

2022-10-27

·

Atualizado

2025-10-24

·

CVE-2022-3723

CVSS v2.0

9.7

Alta

VetorAV:N/AC:L/Au:N/C:P/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 107.0.5304.87
Descrição
O problema está relacionado a uma confusão de tipos no motor V8 do Google Chrome, o que poderia permitir que um invasor remoto explorasse potencialmente uma corrupção de heap por meio de uma página HTML maliciosa. Trata-se de um problema classificado como de alta gravidade. A vulnerabilidade foi descoberta por pesquisadores da Avast e relatada ao desenvolvedor em 25 de outubro. Observa-se que esta é a sétima vulnerabilidade de dia zero no Chrome corrigida pelo Google este ano e a segunda atribuída à Avast. Não há informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes específicos sobre incidentes reais em que essa falha foi explorada, além de se saber que ela está sendo explorada ativamente.
Recomendações
Para versões do Google Chrome anteriores à 107.0.5304.87, atualize para a versão 107.0.5304.87 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas da web ou módulos potencialmente vulneráveis até que a atualização possa ser aplicada.

Exploit

Correção

Type Confusion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843

Identificadores relacionados

ALT-PU-2022-3011
ALT-PU-2022-3104
ALT-PU-2022-3318
ALT-PU-2023-1462
ALT-PU-2023-1524
ALT-PU-2023-1572
BDU:2022-06546
CVE-2022-3723
DSA-5263-1
MGASA-2022-0419
OPENSUSE-SU-2022:10177-1
OPENSUSE-SU-2022:10180-1
OPENSUSE-SU-2022:10218-1
OPENSUSE-SU-2022:10219-1
OPENSUSE-SU-2022_10218-1
OPENSUSE-SU-2022_10219-1
OPENSUSE-SU-2023:0115-1
OPENSUSE-SU-2023_0115-1
OPENSUSE-SU-2024:12460-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Astra Linux
Google Chrome
Suse