PT-2021-3559 · Google+3 · Google Chrome+3

Jason Polakis

+2

·

Publicado

2021-02-26

·

Atualizado

2024-06-15

·

CVE-2021-21181

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 89.0.4389.72
Descrição
O problema está relacionado a um vazamento de informações por canal lateral no componente de preenchimento automático do Google Chrome, que pode ser explorado por um invasor remoto usando uma página HTML maliciosa para obter informações potencialmente confidenciais da memória do processo. Isso se deve a uma vulnerabilidade do tipo “use-after-free” no componente de preenchimento automático.
Recomendações
Para versões anteriores à 89.0.4389.72, atualize para a versão 89.0.4389.72 ou posterior para resolver o problema. Como solução temporária, considere desativar o recurso de preenchimento automático até que um patch esteja disponível. Restrinja o acesso a informações confidenciais ao usar o Google Chrome até que a atualização seja aplicada.

Exploit

Correção

Use After Free

Side Channel Attack

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-203

Identificadores relacionados

ALT-PU-2021-1460
ALT-PU-2021-1511
ALT-PU-2021-1668
ALT-PU-2021-1751
ALT-PU-2021-2141
BDU:2021-03656
CVE-2021-21181
DSA-4886-1
MGASA-2021-0142
OPENSUSE-SU-2021:0392-1
OPENSUSE-SU-2021:0401-1
OPENSUSE-SU-2021_0392-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Astra Linux
Google Chrome
Suse