Google · V8 Javascript Engine · CVE-2021-21148
**Nome do software vulnerável e versões afetadas:
Versões do Google Chrome anteriores à 88.0.4324.150
Descrição:
Um estouro de buffer de heap no mecanismo JavaScript V8 permitiu que um invasor remoto potencialmente explorasse a corrupção do heap por meio de uma página HTML maliciosa. Essa vulnerabilidade foi ativamente explorada em ambiente real. A vulnerabilidade é descrita como um estouro de buffer baseado em heap, o que poderia permitir a execução de código arbitrário.
Recomendações:
Para versões do Google Chrome anteriores à 88.0.4324.150, atualize para a versão 88.0.4324.150 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de funções JavaScript potencialmente vulneráveis até que um patch seja aplicado. Restrinja o acesso a páginas HTML não confiáveis para minimizar o risco de exploração. No momento, não há informações adicionais sobre outras medidas de mitigação.