PT-2021-3679 · Google+3 · Google Chrome+3

Retsew0X01

·

Publicado

2021-07-20

·

Atualizado

2024-06-15

·

CVE-2021-30584

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
Google Chrome no Android, versões anteriores à 92.0.4515.107
Descrição
O problema está relacionado à validação insuficiente dos dados inseridos pelo usuário no diretório “Downloads”, permitindo que um invasor remoto realize ataques de falsificação de domínio usando uma página HTML especialmente criada para esse fim. Isso pode ser feito por meio de uma página da web manipulada.
Recomendações
Para o Google Chrome em versões do Android anteriores à 92.0.4515.107, atualize para a versão 92.0.4515.107 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao diretório Downloads para minimizar o risco de exploração. Evite usar o diretório Downloads em pontos de extremidade de API afetados até que o problema seja resolvido.

Exploit

Correção

UI Misrepresentation of Critical Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-451

Identificadores relacionados

ALT-PU-2021-2387
ALT-PU-2021-2394
ALT-PU-2021-2409
ALT-PU-2021-2411
ALT-PU-2021-2573
ALT-PU-2021-2574
ALT-PU-2021-2627
BDU:2021-03912
CVE-2021-30584
OPENSUSE-SU-2021:1131-1
OPENSUSE-SU-2021:1144-1
OPENSUSE-SU-2021_1131-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Astra Linux
Google Chrome
Suse