PT-2022-6431 · Google+2 · Google Chrome For Android+2

Ahmed Elmasry

·

Publicado

2022-12-07

·

Atualizado

2024-11-29

·

CVE-2023-1223

CVSS v2.0

5.0

Média

VetorAV:N/AC:L/Au:N/C:P/I:N/A:N
Nome do software vulnerável e versões afetadas
Google Chrome para Android, versões anteriores à 111.0.5563.64
Descrição
O problema está relacionado à aplicação insuficiente de políticas na função de preenchimento automático do Google Chrome para Android. Isso pode ser explorado por um invasor remoto que utilize uma página HTML especialmente criada para obter acesso não autorizado a informações protegidas, podendo resultar no vazamento de dados entre origens.
Recomendações
Para versões anteriores à 111.0.5563.64, atualize para a versão 111.0.5563.64 ou posterior para resolver o problema. Como solução temporária, considere desativar a função de preenchimento automático até que um patch esteja disponível. Restrinja o acesso a informações confidenciais ao usar o Google Chrome para Android nas versões afetadas para minimizar o risco de exploração.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

ALT-PU-2023-1403
ALT-PU-2023-1450
ALT-PU-2023-1928
ALT-PU-2023-1998
ALT-PU-2023-2011
ALT-PU-2023-2021
ALT-PU-2023-4119
ALT-PU-2024-14286
ALT-PU-2024-14830
BDU:2023-01241
CVE-2023-1223
DSA-5371-1
MGASA-2023-0090
OPENSUSE-SU-2023:0068-1
OPENSUSE-SU-2023:0114-1
OPENSUSE-SU-2023:0115-1
OPENSUSE-SU-2023_0114-1
OPENSUSE-SU-2023_0115-1
OPENSUSE-SU-2024:12775-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Google Chrome For Android
Suse