PT-2022-6228 · Google+1 · Google Chrome+1

Axel Chong

·

Publicado

2022-09-24

·

Atualizado

2024-06-15

·

CVE-2023-0139

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 109.0.5414.74
Descrição
O problema está relacionado à validação insuficiente de entradas não confiáveis no mecanismo de downloads do Google Chrome, permitindo que um invasor remoto contorne as restrições de download por meio de uma página HTML maliciosa. Isso poderia afetar potencialmente um número significativo de dispositivos em todo o mundo, dada a popularidade do Google Chrome. No entanto, não são fornecidos números específicos de dispositivos potencialmente afetados.
Recomendações
Para versões anteriores à 109.0.5414.74, atualize para a versão 109.0.5414.74 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do recurso de downloads até que um patch seja aplicado. Evite usar páginas HTML criadas especificamente para explorar essa vulnerabilidade enquanto isso.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2023-1047
ALT-PU-2023-1245
ALT-PU-2023-1410
ALT-PU-2023-1462
ALT-PU-2023-1603
ALT-PU-2023-1671
BDU:2023-00537
CVE-2023-0139
DSA-5317-1
MGASA-2023-0016
OPENSUSE-SU-2023:0016-1
OPENSUSE-SU-2024:12605-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Google Chrome