← volver
CVE-2021-21193

CVE-2021-21193

CVSS 8.8 HIGHEPSS 9.9%● KEVCWE-416
Vexday Risk Score
51Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 8.8EPSS 9.9%KEV simPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
16 mar 2021Publicada en NVD
03 nov 2021Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Un error de memoria en el motor del navegador Google Chrome permite que atacantes bloqueen tu navegador o ejecuten código malicioso al visitar una página web especialmente diseñada. El problema ocurre porque el navegador intenta usar datos que ya han sido eliminados de la memoria.

Detalle técnico

Vulnerabilidad use-after-free en el motor de renderización Blink (CWE-416) permite ejecución remota de código o corrupción de heap mediante HTML malicioso. Requiere interacción del usuario (visita a página crafted); afecta versiones anteriores a Chrome 89.0.4389.90. Vector de ataque es red con complejidad baja.

Resumen generado y traducido por IA a partir de la descripción oficial.
Use after free in Blink in Google Chrome prior to 89.0.4389.90 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Google · Chrome

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop_12.htmlhttps://crbug.com/1186287https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/N52OWF4BAP3JNK2QYGU3Q6QUVDZDCIMQ/https://security.gentoo.org/glsa/202104-08https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-21193https://www.debian.org/security/2021/dsa-4886