PT-2021-14345 · Google+2 · Google Chrome+2

Publicado

2021-03-02

·

Atualizado

2023-01-09

·

CVE-2021-21200

CVSS v3.1

5.4

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:L
**Nome do software vulnerável e versões afetadas:
Versões do Google Chrome anteriores à 89.0.4389.72
Descrição:
A vulnerabilidade permitia que um invasor remoto realizasse uma leitura de memória fora dos limites por meio de uma página HTML maliciosa. Isso ocorria devido a uma leitura fora dos limites nas configurações da WebUI do Google Chrome. A gravidade dessa vulnerabilidade é classificada como baixa.
Recomendações:
Para versões anteriores à 89.0.4389.72, atualize para a versão 89.0.4389.72 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às configurações da WebUI até que um patch seja aplicado.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2021-1460
ALT-PU-2021-1511
ALT-PU-2021-1668
ALT-PU-2021-1751
ALT-PU-2021-2141
CVE-2021-21200
DSA-4886-1

Produtos afetados

Alt Linux
Astra Linux
Google Chrome