PT-2021-2062 · Google+3 · Google Chrome+3

Chaoyang Ding

+1

·

Publicado

2021-01-21

·

Atualizado

2024-06-15

·

CVE-2021-21124

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
**Nome do software vulnerável e versões afetadas:
Versões do Google Chrome anteriores à 88.0.4324.96
Descrição:
O problema está relacionado a uma possível vulnerabilidade do tipo “use after free” no componente Speech Recognizer do Google Chrome para Android. Isso poderia permitir que um invasor remoto realizasse uma fuga da sandbox por meio de uma página HTML maliciosa. A exploração dessa vulnerabilidade pode permitir que um invasor remoto escape da sandbox.
Recomendações:
Para versões anteriores à 88.0.4324.96, atualize para a versão 88.0.4324.96 ou posterior para resolver o problema.

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2021-1146
ALT-PU-2021-1179
ALT-PU-2021-1198
ALT-PU-2021-1210
ALT-PU-2021-1379
BDU:2021-00909
CVE-2021-21124
DSA-4846-1
OPENSUSE-SU-2021:0166-1
OPENSUSE-SU-2021:0173-1
OPENSUSE-SU-2021:0177-1
OPENSUSE-SU-2021:0186-1
OPENSUSE-SU-2021_0166-1
OPENSUSE-SU-2021_0173-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Astra Linux
Google Chrome
Suse