Microsoft · Edge · CVE-2021-21212
**Nome do software vulnerável e versões afetadas:
Versões do Google Chrome anteriores à 90.0.4430.72
Microsoft Edge (versões afetadas não especificadas)
Descrição:
O problema está relacionado a erros na representação de informações na interface de configuração de rede dos navegadores Google Chrome e Microsoft Edge. Isso permite que um invasor remoto possa realizar ataques de falsificação de identidade (spoofing) usando uma página da Web especialmente criada para esse fim. A vulnerabilidade também pode comprometer a segurança da conexão Wi-Fi por meio de um ponto de acesso (WAP) malicioso.
Recomendações:
Para versões do Google Chrome anteriores à 90.0.4430.72, atualize para a versão 90.0.4430.72 ou posterior para resolver o problema.
Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.