PT-2021-1534 · Google+3 · Google Chrome+3

Publicado

2021-01-06

·

Atualizado

2024-06-15

·

CVE-2021-21110

CVSS v3.1

9.6

Crítica

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 87.0.4280.141
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use after free” no recurso de navegação segura, permitindo que um invasor remoto possa, potencialmente, escapar da sandbox por meio de uma página HTML maliciosa. Isso pode afetar a confidencialidade, a integridade e a disponibilidade das informações protegidas.
Recomendações
Para versões anteriores à 87.0.4280.141, atualize para a versão 87.0.4280.141 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML potencialmente maliciosas para minimizar o risco de exploração.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2021-1010
ALT-PU-2021-1049
ALT-PU-2021-1157
ALT-PU-2021-1210
ALT-PU-2021-1379
BDU:2021-00111
CVE-2021-21110
DSA-4832-1
OPENSUSE-SU-2021:0040-1
OPENSUSE-SU-2021:0041-1
OPENSUSE-SU-2021:0047-1
OPENSUSE-SU-2021:0048-1
OPENSUSE-SU-2021:0138-1
OPENSUSE-SU-2021:0139-1
OPENSUSE-SU-2021_0040-1
OPENSUSE-SU-2021_0041-1
OPENSUSE-SU-2021_0138-1
OPENSUSE-SU-2021_0139-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Astra Linux
Google Chrome
Suse