PT-2021-8117 · Google · Google Chrome
Publicado
2021-06-18
·
Atualizado
2025-01-02
·
CVE-2021-38023
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Google Chrome anteriores à 92.0.4515.107
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use after free” no componente Extensões do Google Chrome, que poderia permitir que um invasor remoto explorasse uma corrupção de heap por meio de uma página HTML maliciosa. Isso poderia levar à execução de código arbitrário ou a uma negação de serviço.
Recomendações
Para versões anteriores à 92.0.4515.107, atualize para a versão 92.0.4515.107 ou posterior para resolver o problema. Como solução temporária, considere desativar o componente Extensões até que um patch esteja disponível. Restrinja o acesso a páginas HTML maliciosas para minimizar o risco de exploração.
Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Google Chrome