PT-2022-5754 · Google+3 · Google Chrome+3

Clement Lecigne

·

Publicado

2022-12-02

·

Atualizado

2025-09-29

·

CVE-2022-4262

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 108.0.5359.94
Descrição
O problema está relacionado a uma vulnerabilidade de confusão de tipos no motor JavaScript V8 do Google Chrome, permitindo que um invasor remoto possa explorar uma corrupção de heap por meio de uma página HTML maliciosa. Essa vulnerabilidade já foi explorada em ambientes reais, e sua gravidade é considerada alta. A vulnerabilidade existe na forma como o V8 lida com a análise de blocos estáticos de classe dentro de cabeçalhos de funções de seta, particularmente com a palavra-chave ‘this’. Ela aproveita o flushing de bytecode para exploração e é uma confusão de tipos de slot de feedback não trivial no V8.
Recomendações
Para versões do Google Chrome anteriores à 108.0.5359.94, atualize para a versão 108.0.5359.94 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML potencialmente vulneráveis até que a atualização seja aplicada.

Exploit

Correção

DoS

Type Confusion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843

Identificadores relacionados

ALSA-2025_16880
ALT-PU-2023-1047
ALT-PU-2023-1245
ALT-PU-2023-1410
ALT-PU-2023-1462
ALT-PU-2023-1524
ALT-PU-2023-1572
BDU:2022-07153
CVE-2022-4262
DSA-5295-1
MGASA-2022-0451
OPENSUSE-SU-2022:10236-1
OPENSUSE-SU-2022:10254-1
OPENSUSE-SU-2022_10254-1
OPENSUSE-SU-2023:0115-1
OPENSUSE-SU-2023_0115-1
OPENSUSE-SU-2024:12547-1
OPENSUSE-SU-2024:12590-1
OPENSUSE-SU-2024:12609-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Astra Linux
Google Chrome
Suse