PT-2022-5325 · Google+3 · Google Chrome+3

Narendra Bhati

·

Publicado

2022-09-30

·

Atualizado

2024-10-29

·

CVE-2022-3447

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 106.0.5249.119
Descrição
O problema está relacionado ao uso de memória após ela ter sido liberada, o que pode ser explorado por um invasor remoto para executar código arbitrário. No Google Chrome para Android, uma implementação inadequada nas Abas Personalizadas permitiu que um invasor remoto falsificasse o conteúdo da Omnibox (barra de URL) por meio de uma página HTML maliciosa.
Recomendações
Para versões anteriores à 106.0.5249.119, atualize para a versão 106.0.5249.119 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às Abas Personalizadas até que um patch seja aplicado. Evite usar páginas HTML criadas especificamente para explorar essa vulnerabilidade nos pontos de extremidade da API afetados.

Exploit

Correção

Out of bounds Read

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-416

Identificadores relacionados

ALT-PU-2022-2840
ALT-PU-2022-2905
ALT-PU-2022-2959
ALT-PU-2023-1462
BDU:2022-06630
CVE-2022-3447
DSA-5253-1
MGASA-2022-0376
OPENSUSE-SU-2022:10146-1
OPENSUSE-SU-2022:10151-1
OPENSUSE-SU-2022:10181-1
OPENSUSE-SU-2022:10182-1
OPENSUSE-SU-2022_10181-1
OPENSUSE-SU-2022_10182-1
OPENSUSE-SU-2023:0115-1
OPENSUSE-SU-2023_0115-1
OPENSUSE-SU-2024:12404-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Astra Linux
Google Chrome
Suse