CVE-2022-4193

MITJÀ: (6,5)

CVSS3: 5,7

Google Chrome podria permetre a un atacant remot saltar-se les restriccions de seguretat, a causa de la insuficient aplicació de polítiques en l’API del sistema d’arxius. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria aprofitar aquesta vulnerabilitat per a saltar-se les restriccions de seguretat.

Sistemes Afectats

• Google Chrome 108.0

Remediació
Actualitza a l’última versió de Chrome (108.0.5359.71 o 108.0.5359.72 o posterior), disponible en el lloc web de versions de Google Chrome.

Referències

• https://chromereleases.googleblog.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-4193