PT-2021-2014 · Google+3 · V8 Javascript Engine+4

Sergei Glazunov

Publicado

2021-02-16

Atualizado

2024-06-15

CVE-2021-21156

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Google Chrome anteriores à 88.0.4324.182

Descrição

O problema é causado por um estouro de buffer na pilha (heap buffer overflow) no motor JavaScript V8 do Google Chrome, que pode ser explorado por um invasor remoto para, potencialmente, executar código arbitrário por meio de um script malicioso. Isso pode levar à corrupção da pilha.

Recomendações

Para versões anteriores à 88.0.4324.182, atualize para a versão 88.0.4324.182 ou posterior para resolver o problema. Como solução temporária, considere restringir a execução de scripts maliciosos no mecanismo V8 até que um patch seja aplicado.

Exploit

Correção

Heap Based Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-787

Identificadores relacionados

ALT-PU-2021-1460

ALT-PU-2021-1511

ALT-PU-2021-1668

ALT-PU-2021-1751

ALT-PU-2021-2141

BDU:2021-00850

CVE-2021-21156

DSA-4858-1

MGASA-2021-0406

OPENSUSE-SU-2021:0392-1

OPENSUSE-SU-2021:0401-1

OPENSUSE-SU-2021:0413-1

OPENSUSE-SU-2021:0973-1

OPENSUSE-SU-2021:1016-1

OPENSUSE-SU-2021_0392-1

OPENSUSE-SU-2021_0413-1

OPENSUSE-SU-2021_0973-1

OPENSUSE-SU-2024:10681-1

OPENSUSE-SU-2024:10977-1

OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux

Astra Linux

Google Chrome

Suse

V8 Javascript Engine

PT-2021-2014 · Google+3 · V8 Javascript Engine+4

CVE-2021-21156

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2364