PT-2021-4197 · Google+3 · Google Chrome+3

Publicado

2021-09-06

·

Atualizado

2024-06-15

·

CVE-2021-30631

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Google Chrome (versões afetadas não especificadas)
Microsoft Edge (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de confusão de tipos no componente de layout Blink dos navegadores Google Chrome e Microsoft Edge. Essa vulnerabilidade está associada a erros na conversão de tipos de dados. Um invasor, agindo remotamente, pode explorar essa vulnerabilidade usando uma página da web especialmente criada para esse fim, o que pode permitir a execução de código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Type Confusion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843

Identificadores relacionados

ALT-PU-2021-2799
ALT-PU-2021-2843
ALT-PU-2021-2987
ALT-PU-2021-3044
ALT-PU-2021-3050
ALT-PU-2021-3436
ALT-PU-2021-3603
BDU:2021-04794
CVE-2021-30631
OPENSUSE-SU-2021:1300-1
OPENSUSE-SU-2021:1303-1
OPENSUSE-SU-2021:1330-1
OPENSUSE-SU-2021_1303-1
OPENSUSE-SU-2021_1330-1
OPENSUSE-SU-2022:0070-1
OPENSUSE-SU-2022:0110-1
OPENSUSE-SU-2022_0110-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:11550-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Google Chrome
Edge
Suse