PT-2021-2061 · Google+3 · Google Chrome+3

Ron Masas

·

Publicado

2021-01-19

·

Atualizado

2024-06-15

·

CVE-2021-21125

CVSS v2.0

9.4

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:N
**Nome do software vulnerável e versões afetadas:
Versões do Google Chrome anteriores à 88.0.4324.96
Descrição:
O problema está relacionado à aplicação insuficiente de políticas na API do sistema de arquivos, permitindo que um invasor remoto contorne as restrições do sistema de arquivos. Isso pode ser feito por meio de uma página HTML especialmente criada. A vulnerabilidade está associada a falhas no procedimento de autenticação.
Recomendações:
Para versões anteriores à 88.0.4324.96, atualize para a versão 88.0.4324.96 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à API do sistema de arquivos até que um patch seja aplicado. Evite usar a API do sistema de arquivos em operações confidenciais até que o problema seja resolvido.

Exploit

Correção

Improper Authentication

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287CWE-59

Identificadores relacionados

ALT-PU-2021-1146
ALT-PU-2021-1179
ALT-PU-2021-1198
ALT-PU-2021-1210
ALT-PU-2021-1379
BDU:2021-00908
CVE-2021-21125
DSA-4846-1
MGASA-2021-0406
OPENSUSE-SU-2021:0166-1
OPENSUSE-SU-2021:0173-1
OPENSUSE-SU-2021:0177-1
OPENSUSE-SU-2021:0186-1
OPENSUSE-SU-2021:0973-1
OPENSUSE-SU-2021:1016-1
OPENSUSE-SU-2021_0166-1
OPENSUSE-SU-2021_0173-1
OPENSUSE-SU-2021_0973-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:10977-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Astra Linux
Google Chrome
Suse