PT-2021-5716 · Google+2 · Google Chrome+2

Publicado

2021-11-15

·

Atualizado

2024-06-15

·

CVE-2021-38013

CVSS v3.1

9.6

Crítica

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 96.0.4664.45
Descrição
O problema é causado por um estouro de buffer de heap na função de reconhecimento de impressão digital do Google Chrome. Isso pode ser explorado por um invasor remoto usando uma página da Web especialmente criada, permitindo potencialmente a execução de código arbitrário. A exploração também pode levar a uma fuga da sandbox por meio de uma página HTML criada, caso o processo do renderizador WebUI tenha sido comprometido.
Recomendações
Para versões anteriores à 96.0.4664.45, atualize para a versão 96.0.4664.45 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos recursos de reconhecimento de impressão digital no Google Chrome até que a atualização seja aplicada.

Exploit

Correção

Heap Based Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-787

Identificadores relacionados

ALT-PU-2021-3298
ALT-PU-2021-3329
ALT-PU-2021-3408
ALT-PU-2021-3431
ALT-PU-2021-3436
ALT-PU-2021-3583
ALT-PU-2021-3603
BDU:2022-00158
CVE-2021-38013
DSA-5046-1
OPENSUSE-SU-2021:1582-1
OPENSUSE-SU-2021:1632-1
OPENSUSE-SU-2021_1632-1
OPENSUSE-SU-2022:0047-1
OPENSUSE-SU-2022:0110-1
OPENSUSE-SU-2022_0047-1
OPENSUSE-SU-2022_0110-1
OPENSUSE-SU-2024:11687-1
OPENSUSE-SU-2024:12948-1

Produtos afetados

Alt Linux
Google Chrome
Suse