PT-2021-4863 · Google+3 · Google Chrome+3

Publicado

2021-09-14

Atualizado

2024-06-15

CVE-2021-37977

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Versões do Google Chrome anteriores à 94.0.4606.81

Descrição

O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente de coleta de lixo (Garbage Collection), que pode ser explorada por um invasor remoto para, potencialmente, causar corrupção na pilha (heap) por meio de uma página HTML maliciosa. Isso poderia permitir que o invasor executasse código arbitrário ou causasse uma negação de serviço.

Recomendações

Para versões do Google Chrome anteriores à 94.0.4606.81, atualize para a versão 94.0.4606.81 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML maliciosas até que a atualização seja aplicada.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2021-3008

ALT-PU-2021-3024

ALT-PU-2021-3044

ALT-PU-2021-3329

ALT-PU-2021-3431

ALT-PU-2021-3436

ALT-PU-2021-3603

BDU:2021-05591

CVE-2021-37977

DSA-5046-1

OPENSUSE-SU-2021:1350-1

OPENSUSE-SU-2021:1433-1

OPENSUSE-SU-2021:1434-1

OPENSUSE-SU-2021_1350-1

OPENSUSE-SU-2021_1433-1

OPENSUSE-SU-2021_1434-1

OPENSUSE-SU-2022:0110-1

OPENSUSE-SU-2022_0110-1

OPENSUSE-SU-2024:11572-1

OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux

Astra Linux

Google Chrome

Suse

PT-2021-4863 · Google+3 · Google Chrome+3

CVE-2021-37977

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2359