PT-2022-7033 · Google+1 · Google Chrome+1

Khalil

·

Publicado

2022-07-04

·

Atualizado

2024-06-15

·

CVE-2022-2296

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Google Chrome no Chrome OS, versões anteriores à 103.0.5060.114
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use after free” no Shell do Chrome OS, que poderia permitir que um invasor remoto explorasse potencialmente uma corrupção de heap por meio de interações diretas na interface do usuário, caso o usuário fosse induzido a realizar interações específicas. Isso pode afetar a confidencialidade, a integridade e a disponibilidade das informações protegidas.
Recomendações
Para versões anteriores à 103.0.5060.114, atualize para a versão 103.0.5060.114 ou posterior para resolver o problema.

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2023-07193
CVE-2022-2296
DSA-5180-1
OPENSUSE-SU-2022:10055-1
OPENSUSE-SU-2022:10087-1
OPENSUSE-SU-2022:10088-1
OPENSUSE-SU-2022_10087-1
OPENSUSE-SU-2022_10088-1
OPENSUSE-SU-2024:12180-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Google Chrome
Suse