PT-2021-3871 · Google+3 · Google Chrome+3

Sergei Glazunov

·

Publicado

2021-07-27

·

Atualizado

2024-06-15

·

CVE-2021-30603

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 92.0.4515.159
Descrição
O problema é causado por uma corrida de dados no componente WebAudio do Google Chrome, que pode ser explorada por um invasor remoto por meio de uma página HTML especialmente criada. Isso poderia potencialmente levar à corrupção da pilha. O número estimado de dispositivos potencialmente afetados não foi especificado.
Recomendações
Para versões anteriores à 92.0.4515.159, atualize para a versão 92.0.4515.159 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos componentes WebAudio até que um patch seja aplicado. Evite usar páginas HTML criadas especificamente para explorar a condição de disputa de dados no componente WebAudio.

Exploit

Correção

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

ALT-PU-2021-2598
ALT-PU-2021-2690
ALT-PU-2021-2747
ALT-PU-2021-2987
ALT-PU-2021-3050
ALT-PU-2021-3436
ALT-PU-2021-3603
BDU:2021-04239
CVE-2021-30603
OPENSUSE-SU-2021:1172-1
OPENSUSE-SU-2021:1180-1
OPENSUSE-SU-2021:1221-1
OPENSUSE-SU-2021_1172-1
OPENSUSE-SU-2021_1221-1
OPENSUSE-SU-2022:0110-1
OPENSUSE-SU-2022_0110-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:10977-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Astra Linux
Google Chrome
Suse