PT-2021-5311 · Google+2 · Google Chrome+2

Alesandro Ortiz

·

Publicado

2021-10-12

·

Atualizado

2024-06-15

·

CVE-2021-4054

CVSS v2.0

9.4

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:N
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 96.0.4664.93
Descrição
O problema diz respeito a uma falha de segurança no componente de preenchimento automático do Google Chrome, decorrente de uma validação insuficiente das entradas. Essa falha pode ser explorada por um invasor remoto por meio de uma página HTML especialmente criada, permitindo potencialmente a falsificação de domínios e afetando a confidencialidade e a integridade das informações protegidas.
Recomendações
Para versões anteriores à 96.0.4664.93, atualize para a versão 96.0.4664.93 ou posterior para resolver o problema.

Exploit

Correção

UI Misrepresentation of Critical Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-451

Identificadores relacionados

ALT-PU-2021-3535
ALT-PU-2021-3616
ALT-PU-2022-1136
ALT-PU-2022-1165
ALT-PU-2022-1290
BDU:2021-06137
CVE-2021-4054
DSA-5046-1
MGASA-2021-0555
OPENSUSE-SU-2021:1582-1
OPENSUSE-SU-2021:1632-1
OPENSUSE-SU-2021_1632-1
OPENSUSE-SU-2022:0047-1
OPENSUSE-SU-2022:0110-1
OPENSUSE-SU-2022_0047-1
OPENSUSE-SU-2022_0110-1
OPENSUSE-SU-2024:11687-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Google Chrome
Suse