PT-2021-4469 · Google+3 · Google Chrome+3

Publicado

2021-08-31

·

Atualizado

2024-06-15

·

CVE-2021-30618

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 93.0.4577.63
Descrição
O problema está relacionado a uma implementação inadequada no DevTools, que pode ser explorada por um invasor remoto para obter acesso não autorizado a informações protegidas ou causar uma negação de serviço. Um invasor remoto que convença o usuário a usar o Chrome headless com depuração remota pode executar código arbitrário por meio de uma página HTML maliciosa.
Recomendações
Para versões do Google Chrome anteriores à 93.0.4577.63, atualize para a versão 93.0.4577.63 ou posterior para resolver o problema. Como solução temporária, considere desativar o uso do Chrome headless com depuração remota até que um patch esteja disponível. Restrinja o acesso ao DevTools para minimizar o risco de exploração. Evite usar páginas HTML criadas especificamente para esse fim na versão afetada do navegador até que o problema seja resolvido.

Exploit

Correção

Improperly Implemented Security Check for Standard

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-358

Identificadores relacionados

ALT-PU-2021-2717
ALT-PU-2021-2797
ALT-PU-2021-2987
ALT-PU-2021-3044
ALT-PU-2021-3050
ALT-PU-2021-3436
ALT-PU-2021-3603
BDU:2021-05102
CVE-2021-30618
MGASA-2022-0050
OPENSUSE-SU-2021:1300-1
OPENSUSE-SU-2021:1303-1
OPENSUSE-SU-2021:1310-1
OPENSUSE-SU-2021_1303-1
OPENSUSE-SU-2021_1310-1
OPENSUSE-SU-2022:0110-1
OPENSUSE-SU-2022_0110-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:11605-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Astra Linux
Google Chrome
Suse