PT-2022-6785 · Google+1 · Google Chrome+1
Youssef Sammouda
·
Publicado
2022-01-04
·
Atualizado
2023-08-12
·
CVE-2022-4925
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 97.0.4692.71
Descrição
O problema está relacionado à validação insuficiente de entradas não confiáveis na implementação do protocolo QUIC no Google Chrome. Isso pode ser explorado por um invasor remoto para realizar a divisão de cabeçalhos por meio de tráfego de rede malicioso, afetando potencialmente a integridade das informações protegidas.
Recomendações
Para versões anteriores à 97.0.4692.71, atualize para a versão 97.0.4692.71 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do protocolo QUIC até que um patch seja aplicado.
Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Google Chrome