PT-2021-4554 · Google+3 · V8 Javascript Engine+4

Chris Salls

+1

·

Publicado

2021-03-31

·

Atualizado

2024-06-15

·

CVE-2021-30536

CVSS v3.1

8.1

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 91.0.4472.77
Descrição
O problema está relacionado a uma leitura fora dos limites no motor JavaScript V8 do Google Chrome, que pode ser explorada por um invasor remoto por meio de uma página HTML maliciosa. Isso poderia potencialmente levar à corrupção da pilha e permitir que o invasor acessasse dados confidenciais ou causasse uma negação de serviço.
Recomendações
Para versões anteriores à 91.0.4472.77, atualize para a versão 91.0.4472.77 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML potencialmente vulneráveis até que a atualização seja aplicada.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2021-1876
ALT-PU-2021-1972
ALT-PU-2021-2007
ALT-PU-2021-2009
ALT-PU-2021-2141
BDU:2021-05222
CVE-2021-30536
OPENSUSE-SU-2021:0825-1
OPENSUSE-SU-2021:0840-1
OPENSUSE-SU-2021_0825-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:10977-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Astra Linux
Google Chrome
Suse
V8 Javascript Engine