PT-2021-3620 · Google+3 · Google Chrome+3

Sergei Glazunov

Publicado

2021-04-13

Atualizado

2024-06-15

CVE-2021-21231

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Google Chrome anteriores à 90.0.4430.93

Descrição

O problema está relacionado à validação insuficiente de dados no mecanismo JavaScript V8 do Google Chrome, permitindo que um invasor remoto possa explorar uma corrupção de heap por meio de uma página HTML maliciosa. Isso pode levar ao acesso não autorizado a informações confidenciais ou causar uma negação de serviço.

Recomendações

Para versões anteriores à 90.0.4430.93, atualize para a versão 90.0.4430.93 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML potencialmente maliciosas para minimizar o risco de exploração.

Exploit

Correção

Insufficient Verification of Data Authenticity

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-345CWE-787

Identificadores relacionados

ALT-PU-2021-1876

ALT-PU-2021-1972

ALT-PU-2021-2007

ALT-PU-2021-2009

ALT-PU-2021-2141

BDU:2021-03762

CVE-2021-21231

DSA-4911-1

OPENSUSE-SU-2021:0629-1

OPENSUSE-SU-2021:0729-1

OPENSUSE-SU-2021_0629-1

OPENSUSE-SU-2021_0729-1

OPENSUSE-SU-2024:10681-1

OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux

Astra Linux

Google Chrome

Suse

PT-2021-3620 · Google+3 · Google Chrome+3

CVE-2021-21231

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2345