← volver
CVE-2021-21220

CVE-2021-21220

CVSS 8.8 HIGHEPSS 70.4%● KEVCWE-787
En resumen

El motor V8 de Google Chrome no validaba adecuadamente datos no confiables, permitiendo a atacantes corromper la memoria de la computadora de una víctima mediante una página web especialmente elaborada. Esto podría causar bloqueos o potencialmente la ejecución de código malicioso.

Detalle técnico

Escritura fuera de los límites (CWE-787) en el motor V8 por validación insuficiente de entrada. Vector de ataque remoto mediante HTML malicioso; no requiere interacción más allá de visitar la página. La explotación exitosa causa corrupción de heap, habilitando potencial ejecución de código con privilegios del proceso renderizador.

Resumen generado y traducido por IA a partir de la descripción oficial.
Insufficient validation of untrusted input in V8 in Google Chrome prior to 89.0.4389.128 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Google · Chrome
PoCs públicas encontradas6
githubgithub.com/AmesianX/CVE-2021-212201githubgithub.com/JacobTaylor3/CVE-2021-212200githubgithub.com/JacobTaylor3/C2-and-Post-Exploitation-Framework0githubgithub.com/borahll/CVE-2021-212200cve_referencepacketstormsecurity.com/files/162437/Google-Chrome-XOR-Typer-Out-Of-Bounds-Access-Remote-Code-Execution.htmlno verificadocve_referencepacketstormsecurity.com/files/176210/Chrome-V8-JIT-XOR-Arbitrary-Code-Execution.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/162437/Google-Chrome-XOR-Typer-Out-Of-Bounds-Access-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/176210/Chrome-V8-JIT-XOR-Arbitrary-Code-Execution.htmlhttps://chromereleases.googleblog.com/2021/04/stable-channel-update-for-desktop.htmlhttps://crbug.com/1196683https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/EAJ42L4JFPBJATCZ7MOZQTUDGV4OEHHG/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/U3GZ42MYPGD35V652ZPVPYYS7A7LVXVY/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/VUZBGKGVZADNA3I24NVG7HAYYUTOSN5A/https://security.gentoo.org/glsa/202104-08https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-21220