PT-2021-5568 · Google+3 · Google Chrome+3

Maurice Dauer

·

Publicado

2021-09-21

·

Atualizado

2024-06-15

·

CVE-2021-37965

CVSS v2.0

4.3

Média

VetorAV:N/AC:M/Au:N/C:P/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 94.0.4606.54
Descrição
O problema está relacionado a uma implementação inadequada na API Background Fetch, permitindo que um invasor remoto vaze dados entre origens por meio de uma página HTML maliciosa. Isso poderia permitir que um invasor obtivesse acesso não autorizado a informações protegidas.
Recomendações
Para versões anteriores à 94.0.4606.54, atualize para a versão 94.0.4606.54 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a dados confidenciais ao usar a API Background Fetch até que a atualização seja aplicada.

Exploit

Correção

Exposure of Resource to Wrong Sphere

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-668

Identificadores relacionados

ALT-PU-2021-2909
ALT-PU-2021-2987
ALT-PU-2021-2988
ALT-PU-2021-3044
ALT-PU-2021-3050
ALT-PU-2021-3436
ALT-PU-2021-3603
BDU:2021-06424
CVE-2021-37965
DSA-5046-1
OPENSUSE-SU-2021:1339-1
OPENSUSE-SU-2021:1350-1
OPENSUSE-SU-2021_1350-1
OPENSUSE-SU-2024:11555-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Astra Linux
Google Chrome
Suse