PT-2021-2159 · Google+3 · Google Chrome+3

Publicado

2021-02-02

·

Atualizado

2024-06-15

·

CVE-2021-21142

CVSS v3.1

9.6

Crítica

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 88.0.4324.146
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente Pagamentos do Google Chrome, que pode ser explorada por um invasor remoto para, potencialmente, escapar da sandbox por meio de uma página HTML maliciosa. Essa vulnerabilidade é causada pelo acesso a um bloco de memória que já foi liberado na implementação da API de Pagamentos. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado.
Recomendações
Para versões do Google Chrome anteriores à 88.0.4324.146, atualize para a versão 88.0.4324.146 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à API de pagamentos até que a atualização seja aplicada. Evite usar o componente de pagamentos no Google Chrome até que o problema seja resolvido.

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2021-1204
ALT-PU-2021-1238
ALT-PU-2021-1252
ALT-PU-2021-1253
ALT-PU-2021-1379
BDU:2021-01049
CVE-2021-21142
DSA-4846-1
OPENSUSE-SU-2021:0259-1
OPENSUSE-SU-2021:0268-1
OPENSUSE-SU-2021_0259-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Astra Linux
Google Chrome
Suse