PT-2021-7879 · Google+1 · Google Chrome+1
Halov
·
Publicado
2021-04-26
·
Atualizado
2023-08-12
·
CVE-2021-4324
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 90.0.4430.93
Descrição
O problema está relacionado à aplicação insuficiente de políticas no componente Google Update do Google Chrome, permitindo que um invasor remoto leia arquivos arbitrários por meio de um arquivo malicioso. Isso pode levar ao acesso não autorizado a informações protegidas.
Recomendações
Para versões anteriores à 90.0.4430.93, atualize para a versão 90.0.4430.93 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a arquivos e diretórios confidenciais para minimizar o risco de exploração.
Exploit
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Google Chrome