PT-2021-7885 · Google+1 · Google Chrome+1
Khalil Zhani
·
Publicado
2021-11-15
·
Atualizado
2023-08-12
·
CVE-2021-4316
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 96.0.4664.45
Descrição
O problema está relacionado à interface Cast UI no Google Chrome, onde erros na representação de informações pela interface do usuário podem ser explorados. Isso pode permitir que um invasor remoto realize ataques de spoofing usando uma página HTML especialmente criada. O número estimado de dispositivos potencialmente afetados e detalhes sobre incidentes reais não foram fornecidos.
Recomendações
Para versões anteriores à 96.0.4664.45, atualize para a versão 96.0.4664.45 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à interface Cast UI até que um patch seja aplicado. Evite usar a interface Cast UI com páginas HTML não confiáveis até que o problema seja resolvido.
Exploit
Correção
UI Misrepresentation of Critical Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Google Chrome