PT-2021-2108 · Google+3 · Google Chrome+3

Wester0X01

·

Publicado

2021-01-21

·

Atualizado

2024-06-15

·

CVE-2021-21134

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:C/A:N
**Nome do software vulnerável e versões afetadas:
Versões do Google Chrome anteriores à 88.0.4324.96
Descrição:
O problema está relacionado ao componente “Informações da página” do Google Chrome, onde uma interface de usuário de segurança incorreta permite que um invasor remoto realize ataques de falsificação por meio de uma página HTML maliciosa. Isso pode levar à falsificação da interface de usuário de segurança, potencialmente enganando os usuários quanto à segurança de uma página da web.
Recomendações:
Para versões anteriores à 88.0.4324.96, atualize para a versão 88.0.4324.96 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao recurso Informações da página até que a atualização seja aplicada.

Correção

Authentication Bypass by Spoofing

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-290

Identificadores relacionados

ALT-PU-2021-1146
ALT-PU-2021-1179
ALT-PU-2021-1198
ALT-PU-2021-1210
ALT-PU-2021-1379
BDU:2021-00964
CVE-2021-21134
DSA-4846-1
OPENSUSE-SU-2021:0166-1
OPENSUSE-SU-2021:0173-1
OPENSUSE-SU-2021:0177-1
OPENSUSE-SU-2021:0186-1
OPENSUSE-SU-2021_0166-1
OPENSUSE-SU-2021_0173-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Astra Linux
Google Chrome
Suse