PT-2022-6449 · Google+3 · Google Chrome+3

Axel Chong

·

Publicado

2022-09-18

·

Atualizado

2024-11-29

·

CVE-2023-1228

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 111.0.5563.64
Microsoft Edge (versões afetadas não especificadas)
Descrição
O problema está relacionado à aplicação insuficiente de políticas na função Intents dos navegadores Google Chrome e Microsoft Edge. Isso pode ser explorado por um invasor remoto que utilize uma página HTML especialmente criada para comprometer a integridade das informações protegidas. O invasor pode contornar as restrições de navegação.
Recomendações
Para versões do Google Chrome anteriores à 111.0.5563.64, atualize para a versão 111.0.5563.64 ou posterior para resolver o problema.
Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

ALT-PU-2023-1403
ALT-PU-2023-1450
ALT-PU-2023-1928
ALT-PU-2023-1998
ALT-PU-2023-2011
ALT-PU-2023-2021
ALT-PU-2023-4119
ALT-PU-2024-14286
ALT-PU-2024-14830
BDU:2023-01339
CVE-2023-1228
DSA-5371-1
MGASA-2023-0090
OPENSUSE-SU-2023:0068-1
OPENSUSE-SU-2023:0114-1
OPENSUSE-SU-2023:0115-1
OPENSUSE-SU-2023_0114-1
OPENSUSE-SU-2023_0115-1
OPENSUSE-SU-2024:12775-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Google Chrome
Edge
Suse