PT-2021-2269 · Google+3 · Google Chrome+3

Alison Huffman

·

Publicado

2021-02-11

·

Atualizado

2025-12-08

·

CVE-2021-21166

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
Versões do Google Chrome anteriores à 89.0.4389.72
Descrição:
Uma corrida de dados no componente de áudio do Google Chrome permitia que um invasor remoto potencialmente explorasse uma corrupção de heap por meio de uma página HTML maliciosa. Esse problema está relacionado a uma vulnerabilidade do tipo “use-after-free”, que poderia permitir que um invasor executasse código arbitrário. A vulnerabilidade teria sido explorada em ataques reais.
Recomendações:
Para versões do Google Chrome anteriores à 89.0.4389.72, atualize para a versão 89.0.4389.72 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a componentes de áudio potencialmente vulneráveis até que um patch seja aplicado.

Exploit

Correção

Race Condition

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-119

Identificadores relacionados

ALT-PU-2021-1460
ALT-PU-2021-1511
ALT-PU-2021-1668
ALT-PU-2021-1751
ALT-PU-2021-2141
BDU:2021-01257
CVE-2021-21166
DSA-4886-1
MGASA-2021-0142
OPENSUSE-SU-2021:0392-1
OPENSUSE-SU-2021:0401-1
OPENSUSE-SU-2021_0392-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Astra Linux
Google Chrome
Suse