PT-2022-6776 · Google+1 · Google Chrome+1
L4Ys
·
Publicado
2022-04-26
·
Atualizado
2024-10-28
·
CVE-2022-4920
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 101.0.4951.41
Descrição
Uma falha de estouro de buffer de heap no componente Blink do Google Chrome permite que um invasor remoto possa, potencialmente, escapar da sandbox por meio de uma página HTML maliciosa, caso o usuário seja induzido a realizar determinadas ações na interface do usuário.
Recomendações
Para versões anteriores à 101.0.4951.41, atualize para a versão 101.0.4951.41 ou posterior para resolver o problema.
Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Google Chrome