Уязвимость CVE-2022-2162: Информация

Описание

Insufficient policy enforcement in File System API in Google Chrome on Windows prior to 103.0.5060.53 allowed a remote attacker to bypass file system access via a crafted HTML page.

Важность: HIGH (8,8) Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2022-2162

Опубликовано: 28 июля 2022 г.

Изменено: 7 ноября 2023 г.

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
chromium	sisyphus	103.0.5060.53-alt1	124.0.6367.118-alt1	ALT-PU-2022-2141-1	302645	Исправлено
chromium	p10	103.0.5060.53-alt0.p10.1	119.0.6045.159-alt0.p10.1	ALT-PU-2022-2325-1	304410	Исправлено
chromium	c10f1	103.0.5060.53-alt0.p10.1	110.0.5481.177-alt1.p10.1	ALT-PU-2022-2325-1	304410	Исправлено
chromium-gost	sisyphus	106.0.5249.103-alt1	124.0.6367.78-alt1	ALT-PU-2022-2835-1	308335	Исправлено
chromium-gost	p10	110.0.5481.177-alt1.p10.1	110.0.5481.177-alt1.p10.1	ALT-PU-2023-1462-1	310327	Исправлено
chromium-gost	c10f1	110.0.5481.177-alt1.p10.1	110.0.5481.177-alt1.p10.1	ALT-PU-2023-1462-1	310327	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://crbug.com/1307930	Permissions Required Vendor Advisory
https://chromereleases.googleblog.com/2022/06/stable-channel-update-for-desktop_21.html	Release Notes Vendor Advisory
GLSA-202208-25	Third Party Advisory
FEDORA-2022-0102ccc2a2
FEDORA-2022-1d3d5a0341

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
  Running on/with:
  cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
  
  Конфигурация 2
  cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
  cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*

Версия: v24.5.0

Наверх

Уязвимость CVE-2022-2162: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2