PT-2021-5565 · Google+2 · Google Chrome+2

Publicado

2021-09-24

·

Atualizado

2024-06-15

·

CVE-2021-37956

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 94.0.4606.54
Descrição
O problema está relacionado ao uso de memória após ela ter sido liberada, o que pode ser explorado por um invasor remoto para, potencialmente, executar código no contexto de um processo com privilégios. Isso pode ser feito por meio de uma página HTML especialmente criada para esse fim. A exploração pode levar à corrupção da pilha (heap).
Recomendações
Para versões anteriores à 94.0.4606.54, atualize para a versão 94.0.4606.54 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao modo offline no Google Chrome no Android até que a atualização seja aplicada.

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2021-2909
ALT-PU-2021-2987
ALT-PU-2021-2988
ALT-PU-2021-3044
ALT-PU-2021-3050
ALT-PU-2021-3436
ALT-PU-2021-3603
BDU:2021-06421
CVE-2021-37956
DSA-5046-1
OPENSUSE-SU-2021:1339-1
OPENSUSE-SU-2021:1350-1
OPENSUSE-SU-2021_1350-1
OPENSUSE-SU-2024:11555-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Google Chrome
Suse