PT-2022-5761 · Google+1 · Google Chrome+1
Ahmed Elmasry
·
Publicado
2022-12-01
·
Atualizado
2025-01-02
·
CVE-2022-44688
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Microsoft Edge (baseado no Chromium) (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de spoofing nos navegadores Microsoft Edge e Google Chrome, decorrente da proteção inadequada da estrutura das páginas da web. Isso poderia permitir que um invasor remoto realizasse ataques de spoofing ao abrir um arquivo ou link malicioso especialmente criado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Google Chrome
Edge