PT-2021-3874 · Google+3 · Google Chrome+3

Manfp

+1

·

Publicado

2021-07-30

·

Atualizado

2024-06-15

·

CVE-2021-30598

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 92.0.4515.159
Descrição
O problema está relacionado a uma confusão de tipos no motor JavaScript V8, permitindo que um invasor remoto execute código arbitrário dentro de uma sandbox por meio de uma página HTML especialmente criada. Isso pode ser feito explorando erros na mistura de tipos de dados.
Recomendações
Para versões anteriores à 92.0.4515.159, atualize para a versão 92.0.4515.159 ou posterior para resolver o problema.

Exploit

Correção

Type Confusion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843

Identificadores relacionados

ALT-PU-2021-2598
ALT-PU-2021-2690
ALT-PU-2021-2747
ALT-PU-2021-2987
ALT-PU-2021-3050
ALT-PU-2021-3436
ALT-PU-2021-3603
BDU:2021-04242
CVE-2021-30598
OPENSUSE-SU-2021:1172-1
OPENSUSE-SU-2021:1180-1
OPENSUSE-SU-2021:1221-1
OPENSUSE-SU-2021_1172-1
OPENSUSE-SU-2021_1221-1
OPENSUSE-SU-2022:0110-1
OPENSUSE-SU-2022_0110-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:10977-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Astra Linux
Google Chrome
Suse