PT-2021-5614 · Google+2 · Google Chrome+2

Retsew0X01

·

Publicado

2021-05-16

·

Atualizado

2024-06-15

·

CVE-2021-30506

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Google Chrome no Android, versões anteriores à 90.0.4430.212
Descrição
O problema está relacionado a uma interface de usuário de segurança incorreta na instalação de aplicativos web, permitindo que um invasor injete scripts ou HTML em uma página com privilégios por meio de uma página HTML maliciosa, caso consiga convencer um usuário a instalar um aplicativo web. Isso poderia permitir que um invasor remoto redirecionasse usuários para uma página da Web maliciosa.
Recomendações
Para o Google Chrome em versões do Android anteriores à 90.0.4430.212, atualize para a versão 90.0.4430.212 ou posterior para resolver o problema. Como solução temporária, considere evitar a instalação de aplicativos da Web de fontes não confiáveis até que a atualização seja aplicada.

Correção

Special Elements Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74

Identificadores relacionados

BDU:2022-00049
CVE-2021-30506
DSA-4917-1
OPENSUSE-SU-2021:0742-1
OPENSUSE-SU-2021:0762-1
OPENSUSE-SU-2021:0828-1
OPENSUSE-SU-2021:0829-1
OPENSUSE-SU-2021_0742-1
OPENSUSE-SU-2021_0762-1
OPENSUSE-SU-2021_0828-1
OPENSUSE-SU-2021_0829-1
OPENSUSE-SU-2022:0110-1
OPENSUSE-SU-2022_0110-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Astra Linux
Google Chrome
Suse