PT-2021-2060 · Google+3 · Google Chrome+3

David Erceg

·

Publicado

2021-01-19

·

Atualizado

2024-06-15

·

CVE-2021-21126

CVSS v3.1

7.3

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
**Nome do software vulnerável e versões afetadas:
Versões do Google Chrome anteriores à 88.0.4324.96
Descrição:
O problema está relacionado à aplicação insuficiente de políticas nas extensões, permitindo que um invasor remoto contorne o isolamento de sites usando uma extensão do Chrome especialmente criada para esse fim. Isso pode ser explorado através da criação de uma extensão do Chrome especialmente projetada para contornar as restrições de segurança existentes. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais não foram fornecidos.
Recomendações:
Para versões anteriores à 88.0.4324.96, atualize para a versão 88.0.4324.96 ou posterior para resolver o problema. Como solução temporária, considere restringir a instalação de extensões do Chrome provenientes de fontes não confiáveis para minimizar o risco de exploração. Evite usar extensões que possam contornar o isolamento de sites até que o problema seja resolvido.

Exploit

Correção

Improper Authentication

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287CWE-20

Identificadores relacionados

ALT-PU-2021-1146
ALT-PU-2021-1179
ALT-PU-2021-1198
ALT-PU-2021-1210
ALT-PU-2021-1379
BDU:2021-00907
CVE-2021-21126
DSA-4846-1
MGASA-2021-0406
OPENSUSE-SU-2021:0166-1
OPENSUSE-SU-2021:0173-1
OPENSUSE-SU-2021:0177-1
OPENSUSE-SU-2021:0186-1
OPENSUSE-SU-2021:0973-1
OPENSUSE-SU-2021:1016-1
OPENSUSE-SU-2021_0166-1
OPENSUSE-SU-2021_0173-1
OPENSUSE-SU-2021_0973-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:10977-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Astra Linux
Google Chrome
Suse