PT-2021-5571 · Google+4 · Google Chrome+4

Publicado

2021-09-02

·

Atualizado

2024-06-15

·

CVE-2021-30612

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Microsoft Edge anteriores à versão corrigida
Versões do Google Chrome anteriores à 93.0.4577.63
Descrição
O problema está relacionado à implementação da tecnologia WebRTC no navegador, especificamente a um erro de uso após liberação de memória. Isso poderia permitir que um invasor remoto comprometesse a confidencialidade, integridade e disponibilidade das informações. A vulnerabilidade pode ser explorada por um invasor que convença um usuário a instalar uma extensão maliciosa, levando potencialmente à corrupção da pilha de memória por meio de uma página HTML maliciosa.
Recomendações
Para o Microsoft Edge, atualize para uma versão que inclua a correção para este problema.
Para versões do Google Chrome anteriores à 93.0.4577.63, atualize para a versão 93.0.4577.63 ou posterior.
Como solução alternativa temporária, considere restringir a instalação de extensões e evitar o uso de páginas HTML criadas especificamente para esse fim até que um patch esteja disponível.

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2021-2717
ALT-PU-2021-2797
ALT-PU-2021-2987
ALT-PU-2021-3044
ALT-PU-2021-3050
ALT-PU-2021-3436
ALT-PU-2021-3603
BDU:2021-06427
CVE-2021-30612
OPENSUSE-SU-2021:1300-1
OPENSUSE-SU-2021:1303-1
OPENSUSE-SU-2021:1310-1
OPENSUSE-SU-2021_1303-1
OPENSUSE-SU-2021_1310-1
OPENSUSE-SU-2022:0110-1
OPENSUSE-SU-2022_0110-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Astra Linux
Google Chrome
Edge
Suse