PT-2021-2015 · Google+2 · Google Chrome+2

Khalil

Publicado

2021-02-16

Atualizado

2024-06-15

CVE-2021-21155

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Google Chrome anteriores à 88.0.4324.182

Descrição

O problema consiste em um estouro de buffer de heap no elemento Tab Strip do Google Chrome no Windows, o que poderia permitir que um invasor remoto que tivesse comprometido o processo de renderização potencialmente escapasse da sandbox por meio de uma página HTML maliciosa. Isso poderia permitir que o invasor executasse código arbitrário.

Recomendações

Para versões anteriores à 88.0.4324.182, atualize para a versão 88.0.4324.182 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML potencialmente vulneráveis até que a atualização seja aplicada.

Exploit

Correção

Heap Based Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-787

Identificadores relacionados

BDU:2021-00851

CVE-2021-21155

DSA-4858-1

OPENSUSE-SU-2021:0392-1

OPENSUSE-SU-2021:0401-1

OPENSUSE-SU-2021:0413-1

OPENSUSE-SU-2021_0392-1

OPENSUSE-SU-2021_0413-1

OPENSUSE-SU-2024:10681-1

OPENSUSE-SU-2024:12948-1

Produtos afetados

Astra Linux

Google Chrome

Suse

PT-2021-2015 · Google+2 · Google Chrome+2

CVE-2021-21155

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2342