PT-2022-5309 · Google+3 · Google Chrome+3

Publicado

2022-07-11

·

Atualizado

2024-06-15

·

CVE-2022-3655

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 107.0.5304.62
Microsoft Edge (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer de heap no Media Galleries, o que poderia permitir que um invasor explorasse a corrupção do heap por meio de uma página HTML maliciosa. Isso poderia ser feito, por exemplo, convencendo um usuário a instalar uma extensão maliciosa. A exploração pode resultar em uma negação de serviço.
Recomendações
Para versões do Google Chrome anteriores à 107.0.5304.62, atualize para a versão 107.0.5304.62 ou posterior para resolver o problema.
Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Heap Based Buffer Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122CWE-119

Identificadores relacionados

ALT-PU-2022-3011
ALT-PU-2022-3104
ALT-PU-2022-3318
ALT-PU-2023-1462
ALT-PU-2023-1524
ALT-PU-2023-1572
BDU:2022-06611
CVE-2022-3655
DSA-5261-1
MGASA-2022-0419
OPENSUSE-SU-2022:10177-1
OPENSUSE-SU-2022:10180-1
OPENSUSE-SU-2024:12460-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Astra Linux
Google Chrome
Edge