CVE-2022-2861

MITJÀ: (6.5)

CVSS3: 5.7

Google Chrome podria permetre a un atacant remot saltar-se les restriccions de seguretat, a causa d’una implementació inadequada en l’API d’extensions. En persuadir a una víctima perquè visiti un lloc web especialment dissenyat, un atacant podria explotar aquesta vulnerabilitat per a saltar-se les restriccions de seguretat.

Sistemes Afectats

• Google Chrome 104.0

Remediació
Actualitzar a l’última versió de Chrome (104.0.5112.101 i 104.0.5112.102 o posterior), disponible en el lloc web de versions de Google Chrome.

Referències

• https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_16.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-2861