PT-2021-3782 · Google+3 · Google Chrome+3

Sergei Glazunov

·

Publicado

2021-07-15

·

Atualizado

2024-06-15

·

CVE-2021-30561

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 91.0.4472.164
Descrição
O problema está relacionado a uma confusão de tipos no motor JavaScript V8, o que pode levar à corrupção da pilha (heap). Um invasor remoto pode potencialmente explorar essa vulnerabilidade por meio de uma página HTML especialmente criada. Isso poderia resultar em uma negação de serviço.
Recomendações
Para versões anteriores à 91.0.4472.164, atualize para a versão 91.0.4472.164 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas da web potencialmente vulneráveis até que a atualização seja aplicada.

Exploit

Correção

Incorrect Type Conversion or Cast

Type Confusion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-704CWE-843

Identificadores relacionados

ALT-PU-2021-2265
ALT-PU-2021-2290
ALT-PU-2021-2409
ALT-PU-2021-2411
ALT-PU-2021-2574
ALT-PU-2021-2627
BDU:2021-04040
CVE-2021-30561
OPENSUSE-SU-2021:1073-1
OPENSUSE-SU-2021:1074-1
OPENSUSE-SU-2021:1095-1
OPENSUSE-SU-2021:1096-1
OPENSUSE-SU-2021_1073-1
OPENSUSE-SU-2021_1095-1
OPENSUSE-SU-2021_1096-1
OPENSUSE-SU-2022:0110-1
OPENSUSE-SU-2022_0110-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Astra Linux
Google Chrome
Suse