CVE-2024-10229

Nome do software vulnerável e versões afetadas:

Versões do Google Chrome anteriores à 130.0.6723.69

Microsoft Edge (versões afetadas não especificadas)

Descrição:

O problema está relacionado a uma implementação inadequada nas Extensões, permitindo que um invasor remoto contorne o isolamento de sites por meio de uma extensão do Chrome especialmente criada. Isso poderia permitir que um invasor contornasse as restrições de segurança. Está disponível uma exploração para este problema, com uma prova de conceito demonstrando o contorno do isolamento de sites. A exploração envolve um web service worker interceptando uma solicitação e respondendo com conteúdo arbitrário.

Recomendações:

Para versões do Google Chrome anteriores à 130.0.6723.69, atualize para a versão 130.0.6723.69 ou posterior para resolver o problema.

Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução alternativa temporária, considere restringir o uso de extensões para minimizar o risco de exploração.