PT-2022-6773 · Google · Google Chrome
Martin Bajanik
·
Publicado
2022-11-29
·
Atualizado
2023-08-09
·
CVE-2022-4955
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 108.0.5359.71
Descrição
O problema está relacionado a uma implementação inadequada no DevTools, que permitia que um invasor contornasse as restrições de acesso a arquivos. Isso poderia ser feito convencendo um usuário a instalar uma extensão maliciosa e utilizando uma página HTML especialmente criada para esse fim. A exploração dessa vulnerabilidade pode permitir que um invasor remoto modifique arquivos.
Recomendações
Para versões do Google Chrome anteriores à 108.0.5359.71, atualize para a versão 108.0.5359.71 ou posterior para resolver o problema. Como solução temporária, considere restringir a instalação de extensões a fontes confiáveis e evitar o uso de páginas HTML criadas especificamente para esse fim.
Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Google Chrome