PT-2022-6369 · Google+2 · Google Chrome+4
Publicado
2022-08-02
·
Atualizado
2024-10-22
·
CVE-2022-2743
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 104.0.5112.79
Versões do Lacros anteriores à 104.0.5112.79
Descrição
O problema é causado por um estouro de inteiro no Gerenciador de Janelas do Google Chrome no Chrome OS e no Lacros. Isso permite que um invasor remoto, que convença um usuário a realizar interações específicas na interface do usuário, execute uma gravação de memória fora dos limites por meio de interações na interface do usuário especialmente criadas. O invasor poderia potencialmente comprometer a confidencialidade, a integridade e a disponibilidade de informações protegidas.
Recomendações
Para versões do Google Chrome anteriores à 104.0.5112.79, atualize para a versão 104.0.5112.79 ou posterior.
Para versões do Lacros anteriores à 104.0.5112.79, atualize para a versão 104.0.5112.79 ou posterior.
Exploit
Correção
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Chrome Os
Google Chrome
Lacros