PT-2021-4861 · Google+3 · Google Chrome+3

Marcin Towalski

Publicado

2021-11-15

Atualizado

2024-06-15

CVE-2021-38008

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Google Chrome anteriores à 96.0.4664.45

Descrição

O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente de mídia, que pode ser explorada por um invasor remoto por meio de uma página HTML maliciosa para, potencialmente, executar código arbitrário ou causar corrupção na pilha.

Recomendações

Para versões anteriores à 96.0.4664.45, atualize para a versão 96.0.4664.45 ou posterior para resolver o problema.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2021-3298

ALT-PU-2021-3329

ALT-PU-2021-3408

ALT-PU-2021-3431

ALT-PU-2021-3436

ALT-PU-2021-3583

ALT-PU-2021-3603

BDU:2021-05589

CVE-2021-38008

DSA-5046-1

OPENSUSE-SU-2021:1582-1

OPENSUSE-SU-2021:1632-1

OPENSUSE-SU-2021_1632-1

OPENSUSE-SU-2022:0047-1

OPENSUSE-SU-2022:0110-1

OPENSUSE-SU-2022_0047-1

OPENSUSE-SU-2022_0110-1

OPENSUSE-SU-2024:11687-1

OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux

Astra Linux

Google Chrome

Suse

PT-2021-4861 · Google+3 · Google Chrome+3

CVE-2021-38008

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2359