← volver
CVE-2021-30533

CVE-2021-30533

CVSS 6.5 MEDIUMEPSS 16.6%● KEVCWE-863
Vexday Risk Score
48Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 6.5EPSS 16.6%KEV simPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
07 jun 2021Publicada en NVD
27 jun 2022Explotación activa (CISA KEV)
Recomendación: Planificar corrección próxima — ya existe PoC pública.
En resumen

El bloqueador de ventanas emergentes de Google Chrome no estaba aplicando correctamente sus políticas de seguridad, permitiendo que atacantes eludieran las restricciones de navegación usando un iframe especialmente diseñado. Esto podría redirigir a usuarios a sitios web no deseados a pesar de tener el bloqueador habilitado.

Detalle técnico

Una aplicación insuficiente de políticas en el PopupBlocker de Chrome permitía que un atacante remoto eludiera restricciones de navegación mediante un iframe malicioso. La vulnerabilidad requería interacción del usuario con una página web especialmente diseñada, afectando versiones anteriores a 91.0.4472.77, con impacto en el desvío de restricciones de navegación y redirecciones no deseadas.

Resumen generado y traducido por IA a partir de la descripción oficial.
Insufficient policy enforcement in PopupBlocker in Google Chrome prior to 91.0.4472.77 allowed a remote attacker to bypass navigation restrictions via a crafted iframe.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Productos afectados
Google · Chrome

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop_25.htmlhttps://crbug.com/1145553https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/ETMZL6IHCTCTREEL434BQ4THQ7EOHJ43/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PAT6EOXVQFE6JFMFQF4IKAOUQSHMHL54/https://security.gentoo.org/glsa/202107-06https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-30533