PT-2021-2109 · Google+3 · Google Chrome+3

Wester0X01

·

Publicado

2021-01-19

·

Atualizado

2024-06-15

·

CVE-2021-21133

CVSS v3.1

7.3

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
**Nome do software vulnerável e versões afetadas:
Versões do Google Chrome anteriores à 88.0.4324.96
Descrição:
O problema está relacionado à aplicação insuficiente de políticas no componente Downloads do Google Chrome, permitindo que um invasor contorne restrições de navegação. Isso pode ser feito convencendo um usuário a baixar arquivos e utilizando uma página HTML maliciosa. A vulnerabilidade está relacionada à restrição incorreta das camadas da interface de usuário visualizadas, o que pode ser explorado por um invasor remoto para contornar as restrições de segurança existentes.
Recomendações:
Para versões do Google Chrome anteriores à 88.0.4324.96, atualize para a versão 88.0.4324.96 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso do componente Downloads até que um patch esteja disponível. Evite usar páginas HTML criadas especificamente para explorar essa vulnerabilidade.

Exploit

Correção

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

ALT-PU-2021-1146
ALT-PU-2021-1179
ALT-PU-2021-1198
ALT-PU-2021-1210
ALT-PU-2021-1379
BDU:2021-00965
CVE-2021-21133
DSA-4846-1
OPENSUSE-SU-2021:0166-1
OPENSUSE-SU-2021:0173-1
OPENSUSE-SU-2021:0177-1
OPENSUSE-SU-2021:0186-1
OPENSUSE-SU-2021_0166-1
OPENSUSE-SU-2021_0173-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Astra Linux
Google Chrome
Suse