PT-2020-6490 · Google+3 · Google Chrome+3

Eliya Stein

Publicado

2020-11-04

Atualizado

2025-10-24

CVE-2021-30533

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N

Nome do software vulnerável e versões afetadas

Versões do Google Chrome anteriores à 91.0.4472.77

Descrição

O problema está relacionado à aplicação insuficiente de políticas no componente PopupBlocker do Google Chrome, permitindo que um invasor remoto contorne as restrições de navegação. Isso pode ser feito por meio de um iframe malicioso, podendo afetar a integridade dos dados.

Recomendações

Para versões anteriores à 91.0.4472.77, atualize para a versão 91.0.4472.77 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso de iframes no Google Chrome até que a atualização seja aplicada.

Exploit

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863

Identificadores relacionados

ALT-PU-2021-1876

ALT-PU-2021-1972

ALT-PU-2021-2007

ALT-PU-2021-2009

ALT-PU-2021-2141

BDU:2021-05281

CVE-2021-30533

OPENSUSE-SU-2021:0825-1

OPENSUSE-SU-2021:0840-1

OPENSUSE-SU-2021_0825-1

OPENSUSE-SU-2024:10681-1

OPENSUSE-SU-2024:10977-1

OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux

Astra Linux

Google Chrome

Suse

PT-2020-6490 · Google+3 · Google Chrome+3

CVE-2021-30533

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2350