PT-2021-2803 · Microsoft+3 · Edge+4

Omair

·

Publicado

2021-04-20

·

Atualizado

2024-06-15

·

CVE-2021-21233

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 90.0.4430.93
Microsoft Edge (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer de heap na biblioteca ANGLE usada pelo Google Chrome e pelo Microsoft Edge. Isso poderia permitir que um invasor remoto explorasse uma corrupção de heap por meio de uma página HTML maliciosa, levando potencialmente à execução de código arbitrário.
Recomendações
Para versões do Google Chrome anteriores à 90.0.4430.93, atualize para a versão 90.0.4430.93 ou posterior para resolver o problema.
Para o Microsoft Edge, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-787

Identificadores relacionados

BDU:2021-02348
CVE-2021-21233
DSA-4911-1
OPENSUSE-SU-2021:0629-1
OPENSUSE-SU-2021:0729-1
OPENSUSE-SU-2021_0629-1
OPENSUSE-SU-2021_0729-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Angle Library
Astra Linux
Google Chrome
Edge
Suse