PT-2021-4461 · Google+3 · Google Chrome+3

Publicado

2021-08-31

Atualizado

2024-06-15

CVE-2021-30614

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do Google Chrome anteriores à 93.0.4577.63

Descrição

O problema está relacionado a um estouro de buffer de heap na função TabStrip do Google Chrome, que pode ser explorado por um invasor remoto para causar estouro de buffer. Isso pode permitir que um invasor, que tenha convencido um usuário a instalar uma extensão maliciosa, explore a corrupção de heap por meio de uma página HTML maliciosa.

Recomendações

Para versões do Google Chrome anteriores à 93.0.4577.63, atualize para a versão 93.0.4577.63 ou posterior para resolver o problema. Como solução temporária, considere restringir a instalação de extensões para minimizar o risco de exploração. Evite usar páginas HTML criadas especificamente para provocar o estouro de buffer de heap na função TabStrip até que o problema seja resolvido.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALT-PU-2021-2717

ALT-PU-2021-2797

ALT-PU-2021-2987

ALT-PU-2021-3044

ALT-PU-2021-3050

ALT-PU-2021-3436

ALT-PU-2021-3603

BDU:2021-05094

CVE-2021-30614

OPENSUSE-SU-2021:1300-1

OPENSUSE-SU-2021:1303-1

OPENSUSE-SU-2021:1310-1

OPENSUSE-SU-2021_1303-1

OPENSUSE-SU-2021_1310-1

OPENSUSE-SU-2022:0110-1

OPENSUSE-SU-2022_0110-1

OPENSUSE-SU-2024:10681-1

OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux

Astra Linux

Google Chrome

Suse

PT-2021-4461 · Google+3 · Google Chrome+3

CVE-2021-30614

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2353