PT-2021-3677 · Google+3 · Google Chrome+3

Kirtikumar Anandrao Ramchandani

·

Publicado

2021-07-20

·

Atualizado

2024-06-15

·

CVE-2021-30589

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 92.0.4515.107
Descrição
O problema está relacionado à validação insuficiente de entradas não confiáveis na função de compartilhamento do Google Chrome, permitindo que um invasor remoto contorne as restrições de navegação por meio de um link “clique para ligar” especialmente criado. Isso poderia potencialmente levar a uma negação de serviço.
Recomendações
Para versões anteriores à 92.0.4515.107, atualize para a versão 92.0.4515.107 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da função Compartilhamento até que um patch seja aplicado.

Exploit

Correção

RCE

Improper Encoding or Escaping of Output

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-116

Identificadores relacionados

ALT-PU-2021-2387
ALT-PU-2021-2394
ALT-PU-2021-2409
ALT-PU-2021-2411
ALT-PU-2021-2573
ALT-PU-2021-2574
ALT-PU-2021-2627
BDU:2021-03910
CVE-2021-30589
OPENSUSE-SU-2021:1131-1
OPENSUSE-SU-2021:1144-1
OPENSUSE-SU-2021_1131-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Astra Linux
Google Chrome
Suse