PT-2021-5619 · Google+2 · Google Chrome+2

Hugo Hue

+1

·

Publicado

2021-09-24

·

Atualizado

2024-06-15

·

CVE-2021-37964

CVSS v2.0

4.3

Média

VetorAV:N/AC:M/Au:N/C:N/I:P/A:N
Nome do software vulnerável e versões afetadas
Google Chrome no ChromeOS, versões anteriores à 94.0.4606.54
Descrição
O problema está relacionado a uma implementação inadequada no sistema de rede do ChromeOS, permitindo que um invasor remoto com um ponto de acesso sem fio malicioso possa potencialmente realizar um ataque de falsificação de identidade Wi-Fi por meio de um arquivo ONC manipulado. Isso poderia permitir que o invasor obtivesse acesso privilegiado à infraestrutura.
Recomendações
Para o Google Chrome no ChromeOS em versões anteriores à 94.0.4606.54, atualize para a versão 94.0.4606.54 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a redes sem fio até que a atualização seja aplicada. Evite usar arquivos ONC criados de forma maliciosa no endpoint da API afetado até que o problema seja resolvido.

Correção

Improperly Implemented Security Check for Standard

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-358

Identificadores relacionados

ALT-PU-2021-2909
ALT-PU-2021-2987
ALT-PU-2021-2988
ALT-PU-2021-3044
ALT-PU-2021-3050
ALT-PU-2021-3436
ALT-PU-2021-3603
BDU:2022-00054
CVE-2021-37964
DSA-5046-1
OPENSUSE-SU-2021:1339-1
OPENSUSE-SU-2021:1350-1
OPENSUSE-SU-2021_1350-1
OPENSUSE-SU-2024:11555-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Google Chrome
Suse