CVE-2021-4321

Versões do Google Chrome anteriores à 91.0.4472.77

A vulnerabilidade existe devido à validação insuficiente de entradas no mecanismo de renderização Blink do Google Chrome, permitindo que um invasor remoto contorne as restrições de segurança existentes. Isso pode ser feito por meio de uma página HTML maliciosa, permitindo que o invasor contorne a política de segurança de conteúdo. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais não foram especificados.

Para versões anteriores à 91.0.4472.77, atualize para a versão 91.0.4472.77 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a páginas HTML criadas especificamente para explorar essa vulnerabilidade até que um patch seja aplicado. Evite usar o mecanismo de renderização Blink vulnerável para operações confidenciais até que a atualização seja instalada.