PT-2020-6237 · Google+3 · Google Chrome+3

Kirtikumar Anandrao Ramchandani

·

Publicado

2020-12-04

·

Atualizado

2024-06-15

·

CVE-2021-21187

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 89.0.4389.72
Descrição
O problema está relacionado à validação insuficiente de dados na formatação de URLs, permitindo que um invasor remoto realize falsificação de domínio por meio de homógrafos IDN usando um nome de domínio criado propositalmente. Isso pode comprometer a integridade dos dados.
Recomendações
Para versões anteriores à 89.0.4389.72, atualize para a versão 89.0.4389.72 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a componentes de formatação de URL potencialmente vulneráveis até que um patch seja aplicado. Evite usar nomes de domínio criados especificamente que possam explorar a vulnerabilidade de homógrafos IDN nas versões afetadas do Google Chrome.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-254

Identificadores relacionados

ALT-PU-2021-1460
ALT-PU-2021-1511
ALT-PU-2021-1668
ALT-PU-2021-1751
ALT-PU-2021-2141
BDU:2021-03643
CVE-2021-21187
DSA-4886-1
MGASA-2021-0142
OPENSUSE-SU-2021:0392-1
OPENSUSE-SU-2021:0401-1
OPENSUSE-SU-2021_0392-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Astra Linux
Google Chrome
Suse