PT-2021-3717 · Google+2 · Google Chrome+2

Abdulrahman Alqabandi

Publicado

2021-07-20

Atualizado

2021-12-08

CVE-2021-30587

CVSS v2.0

9.4

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:N/A:C

Nome do software vulnerável e versões afetadas

Versões do Google Chrome anteriores à 92.0.4515.107

Descrição

O problema está relacionado a uma implementação inadequada no módulo Compositing, permitindo que um invasor remoto possa falsificar o conteúdo da Omnibox (barra de URL) por meio de uma página HTML especialmente criada. Isso pode levar ao acesso não autorizado a informações protegidas.

Recomendações

Para versões anteriores à 92.0.4515.107, atualize para a versão 92.0.4515.107 ou posterior para resolver o problema.

Exploit

Correção

Improperly Implemented Security Check for Standard

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-358

Identificadores relacionados

ALT-PU-2021-2387

ALT-PU-2021-2394

ALT-PU-2021-2409

ALT-PU-2021-2411

ALT-PU-2021-2573

ALT-PU-2021-2574

ALT-PU-2021-2627

BDU:2021-03957

CVE-2021-30587

OPENSUSE-SU-2024:10977-1

Produtos afetados

Alt Linux

Astra Linux

Google Chrome

PT-2021-3717 · Google+2 · Google Chrome+2

CVE-2021-30587

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 30