PT-2021-5566 · Google+2 · Google Chrome+2

Alison Huffman

·

Publicado

2021-05-16

·

Atualizado

2024-06-15

·

CVE-2021-30507

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Google Chrome no Android, versões anteriores à 90.0.4430.212
Descrição
O problema está relacionado a uma implementação inadequada no modo offline do Google Chrome, permitindo que um invasor remoto que tenha comprometido o processo de renderização contorne o isolamento de sites. Isso pode ser feito por meio de uma página HTML especialmente criada. A vulnerabilidade também está relacionada à inclusão de recursos de uma área controlada não confiável, que pode ser explorada por um invasor remoto para contornar as restrições de segurança existentes usando uma página HTML especialmente criada.
Recomendações
Para o Google Chrome em versões do Android anteriores à 90.0.4430.212, atualize para a versão 90.0.4430.212 ou posterior para resolver o problema.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-829

Identificadores relacionados

BDU:2021-06422
CVE-2021-30507
DSA-4917-1
OPENSUSE-SU-2021:0742-1
OPENSUSE-SU-2021:0762-1
OPENSUSE-SU-2021:0828-1
OPENSUSE-SU-2021:0829-1
OPENSUSE-SU-2021_0742-1
OPENSUSE-SU-2021_0762-1
OPENSUSE-SU-2021_0828-1
OPENSUSE-SU-2021_0829-1
OPENSUSE-SU-2022:0110-1
OPENSUSE-SU-2022_0110-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Astra Linux
Google Chrome
Suse