PT-2020-6464 · Google+3 · Google Chrome+3

Alesandro Ortiz

·

Publicado

2020-11-20

·

Atualizado

2024-06-15

·

CVE-2021-30534

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 91.0.4472.77
Descrição
O problema está relacionado à aplicação insuficiente de políticas no componente iFrameSandbox do Google Chrome, permitindo que um invasor remoto contorne as restrições de navegação. Isso pode ser feito por meio de uma página HTML especialmente criada, podendo afetar a integridade dos dados.
Recomendações
Para versões anteriores à 91.0.4472.77, atualize para a versão 91.0.4472.77 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do iFrameSandbox até que um patch seja aplicado.

Exploit

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

ALT-PU-2021-1876
ALT-PU-2021-1972
ALT-PU-2021-2007
ALT-PU-2021-2009
ALT-PU-2021-2141
BDU:2021-05163
CVE-2021-30534
OPENSUSE-SU-2021:0825-1
OPENSUSE-SU-2021:0840-1
OPENSUSE-SU-2021_0825-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:10977-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Astra Linux
Google Chrome
Suse