PT-2021-2066 · Google+3 · V8 Javascript Engine+4
Mattias Buelens
·
Publicado
2021-02-04
·
Atualizado
2026-05-18
·
CVE-2021-21148
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do Google Chrome anteriores à 88.0.4324.150
Descrição:
Um estouro de buffer de heap no mecanismo JavaScript V8 permitiu que um invasor remoto potencialmente explorasse a corrupção do heap por meio de uma página HTML maliciosa. Essa vulnerabilidade foi ativamente explorada em ambiente real. A vulnerabilidade é descrita como um estouro de buffer baseado em heap, o que poderia permitir a execução de código arbitrário.
Recomendações:
Para versões do Google Chrome anteriores à 88.0.4324.150, atualize para a versão 88.0.4324.150 ou posterior para resolver o problema. Como solução temporária, considere evitar o uso de funções JavaScript potencialmente vulneráveis até que um patch seja aplicado. Restrinja o acesso a páginas HTML não confiáveis para minimizar o risco de exploração. No momento, não há informações adicionais sobre outras medidas de mitigação.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Google Chrome
Suse
V8 Javascript Engine