PT-2022-6772 · Google+1 · Google Chrome+1
Masato Kinugawa
·
Publicado
2022-09-27
·
Atualizado
2023-08-19
·
CVE-2022-4911
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 106.0.5249.62
Descrição
O problema está relacionado à validação insuficiente de dados no DevTools, permitindo que um invasor remoto contorne a política de segurança de conteúdo por meio de uma página HTML maliciosa. Isso poderia afetar potencialmente um número significativo de dispositivos em todo o mundo, dada a popularidade do Google Chrome. No entanto, não são fornecidos números específicos de dispositivos potencialmente afetados.
Recomendações
Para versões anteriores à 106.0.5249.62, atualize para a versão 106.0.5249.62 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao DevTools até que a atualização seja aplicada.
Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Google Chrome