PT-2021-3654 · Google+3 · Google Chrome+3

David Erceg

Publicado

2021-07-20

Atualizado

2024-06-15

CVE-2021-30571

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Google Chrome anteriores à 92.0.4515.107

Descrição

O problema está relacionado à aplicação insuficiente de políticas no DevTools, o que poderia permitir que um invasor potencialmente escapasse da sandbox por meio de uma página HTML maliciosa, caso um usuário instale uma extensão maliciosa.

Recomendações

Para versões anteriores à 92.0.4515.107, atualize para a versão 92.0.4515.107 ou posterior para resolver o problema.

Exploit

Correção

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863CWE-264

Identificadores relacionados

ALT-PU-2021-2387

ALT-PU-2021-2394

ALT-PU-2021-2409

ALT-PU-2021-2411

ALT-PU-2021-2573

ALT-PU-2021-2574

ALT-PU-2021-2627

BDU:2021-03873

CVE-2021-30571

OPENSUSE-SU-2021:1131-1

OPENSUSE-SU-2021:1144-1

OPENSUSE-SU-2021_1131-1

OPENSUSE-SU-2024:10681-1

OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux

Astra Linux

Google Chrome

Suse

PT-2021-3654 · Google+3 · Google Chrome+3

CVE-2021-30571

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2350