CVE-2021-21206
CVE-2021-21206
Vexday Risk Score
51Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 8.8EPSS 9.4%KEV simPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
26 abr 2021Publicada en NVD
03 nov 2021Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Google Chrome tenía un fallo donde usaba memoria que ya había sido liberada, permitiendo que atacantes corrompieran la memoria del sistema mediante una página web maliciosa. Esto podría causar bloqueos o permitir que un atacante ejecute código malicioso.
Detalle técnico
Vulnerabilidad use-after-free en el motor de renderizado Blink que permite corrupción de heap mediante HTML crafted. Vector de ataque: navegación a página maliciosa; impacto: corrupción potencial de memoria conducente a ejecución arbitraria de código. Corregido en versión 89.0.4389.128.
Resumen generado y traducido por IA a partir de la descripción oficial.
Use after free in Blink in Google Chrome prior to 89.0.4389.128 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Google · Chrome¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-desktop.htmlhttps://crbug.com/1196781https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/EAJ42L4JFPBJATCZ7MOZQTUDGV4OEHHG/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/U3GZ42MYPGD35V652ZPVPYYS7A7LVXVY/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/VUZBGKGVZADNA3I24NVG7HAYYUTOSN5A/https://security.gentoo.org/glsa/202104-08https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-21206