PT-2021-3873 · Google+3 · Google Chrome+3

Manfp

+1

·

Publicado

2021-07-30

·

Atualizado

2024-06-15

·

CVE-2021-30599

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 92.0.4515.159
Descrição
O problema está relacionado a uma confusão de tipos no motor JavaScript V8 do Google Chrome, que pode ser explorada por um invasor remoto para executar código arbitrário dentro de uma sandbox. Isso pode ser feito por meio de uma página HTML especialmente criada.
Recomendações
Para versões anteriores à 92.0.4515.159, atualize para a versão 92.0.4515.159 ou posterior para resolver o problema.

Exploit

Correção

Type Confusion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843

Identificadores relacionados

ALT-PU-2021-2598
ALT-PU-2021-2690
ALT-PU-2021-2747
ALT-PU-2021-2987
ALT-PU-2021-3050
ALT-PU-2021-3436
ALT-PU-2021-3603
BDU:2021-04241
CVE-2021-30599
OPENSUSE-SU-2021:1172-1
OPENSUSE-SU-2021:1180-1
OPENSUSE-SU-2021:1221-1
OPENSUSE-SU-2021_1172-1
OPENSUSE-SU-2021_1221-1
OPENSUSE-SU-2022:0110-1
OPENSUSE-SU-2022_0110-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:10977-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Astra Linux
Google Chrome
Suse