PT-2021-2268 · Google+3 · Google Chrome+3

Alison Huffman

·

Publicado

2021-02-04

·

Atualizado

2024-06-15

·

CVE-2021-21165

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
Versões do Google Chrome anteriores à 89.0.4389.72
Descrição:
O problema está relacionado a uma disputa de dados no componente de áudio do Google Chrome, que pode ser explorada por um invasor remoto para, potencialmente, causar corrupção na pilha de memória por meio de uma página HTML maliciosa. Isso poderia permitir que o invasor obtivesse acesso não autorizado a informações protegidas.
Recomendações:
Para versões anteriores à 89.0.4389.72, atualize para a versão 89.0.4389.72 ou posterior para resolver o problema.
Como solução temporária, considere restringir o acesso aos componentes de áudio no Google Chrome até que um patch seja aplicado.

Exploit

Correção

Race Condition

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-119

Identificadores relacionados

ALT-PU-2021-1460
ALT-PU-2021-1511
ALT-PU-2021-1668
ALT-PU-2021-1751
ALT-PU-2021-2141
BDU:2021-01256
CVE-2021-21165
DSA-4886-1
MGASA-2021-0142
OPENSUSE-SU-2021:0392-1
OPENSUSE-SU-2021:0401-1
OPENSUSE-SU-2021_0392-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Astra Linux
Google Chrome
Suse