PT-2021-21936 · Google+2 · Google Chrome+2

Jinmo123

Publicado

2021-10-07

Atualizado

2025-09-29

CVE-2021-37980

CVSS v3.1

7.4

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N

**Nome do software vulnerável e versões afetadas:

Versões do Google Chrome anteriores à 94.0.4606.81

Descrição:

O problema está relacionado a uma implementação inadequada no recurso Sandbox do Google Chrome, o que poderia permitir que um invasor remoto contornasse o isolamento de sites via Windows.

Recomendações:

Para versões do Google Chrome anteriores à 94.0.4606.81, atualize para a versão 94.0.4606.81 ou posterior para resolver o problema.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

ALSA-2025_16880

ALT-PU-2021-3008

ALT-PU-2021-3024

ALT-PU-2021-3044

ALT-PU-2021-3436

ALT-PU-2021-3603

CVE-2021-37980

DSA-5046-1

MGASA-2022-0050

OPENSUSE-SU-2021:1350-1

OPENSUSE-SU-2021:1433-1

OPENSUSE-SU-2021:1434-1

OPENSUSE-SU-2021_1350-1

OPENSUSE-SU-2021_1433-1

OPENSUSE-SU-2021_1434-1

OPENSUSE-SU-2022:0047-1

OPENSUSE-SU-2022:0110-1

OPENSUSE-SU-2022_0047-1

OPENSUSE-SU-2022_0110-1

OPENSUSE-SU-2024:11572-1

OPENSUSE-SU-2024:11605-1

OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux

Google Chrome

Suse

PT-2021-21936 · Google+2 · Google Chrome+2

CVE-2021-37980

Identificadores relacionados

Produtos afetados

Referências · 2352