CVE-2022-1499

MITJÀ: (6.5)

CVSS6: 5.7

Google Chrome podria permetre que un atacant remot eludeixi les restriccions de seguretat, causades per una implementació inadequada a WebAuthentication. En persuadir a una víctima de visitar un lloc web especialment elaborat, un atacant podria explotar aquesta vulnerabilitat per eludir les restriccions de seguretat.

Sistemes Afectats
Google Chrome 101.0

Remediació
Actualitzeu a la versió més recent de Chrome (101.0.4951.41 o posterior), disponible al lloc web de Google Chrome.

Referències

• https://chromereleases.googleblog.com/2022/04/stable-channel-update-for-desktop_26.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1499