← volver
CVE-2021-30563

CVE-2021-30563

CVSS 8.8 HIGHEPSS 8.9%● KEVCWE-843
Vexday Risk Score
51Atención
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 8.8EPSS 8.9%KEV simPoC Nuclei Metasploit Patch
Ciclo de vida
03 ago 2021Publicada en NVD
03 nov 2021Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Una vulnerabilidad de confusión de tipos en el motor V8 de Chrome permite a atacantes crear páginas web maliciosas que corrompem la memoria, potencialmente tomando control del navegador.

Detalle técnico

La confusión de tipos en V8 (CWE-843) permite ejecución remota de código a través de páginas HTML manipuladas al explotar verificación de tipos incorrecta, causando corrupción de memoria heap. Requiere interacción del usuario para visitar un sitio malicioso; el impacto incluye ejecución de código arbitrario con privilegios del proceso renderer de Chrome.

Resumen generado y traducido por IA a partir de la descripción oficial.
Type Confusion in V8 in Google Chrome prior to 91.0.4472.164 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Google · Chrome

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://chromereleases.googleblog.com/2021/07/stable-channel-update-for-desktop.htmlhttps://crbug.com/1228407https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-30563