CVE-2021-30632
CVE-2021-30632
En resumen
Un defecto en el motor V8 de Google Chrome permite que atacantes escriban datos fuera de los límites de memoria a través de una página maliciosa, pudiendo corromper la memoria y comprometer el navegador.
Detalle técnico
Una vulnerabilidad de escritura fuera de límites (out-of-bounds write) en V8 permite que un atacante remoto escriba más allá de la memoria heap asignada mediante una página HTML especialmente diseñada, potencialmente permitiendo ejecución de código arbitrario o corrupción de heap. Requiere interacción del usuario (visitar un sitio malicioso) y afecta versiones de Chrome anteriores a 93.0.4577.82.
Resumen generado y traducido por IA a partir de la descripción oficial.
Out of bounds write in V8 in Google Chrome prior to 93.0.4577.82 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Google · ChromePoCs públicas encontradas — 4
githubgithub.com/CrackerCat/CVE-2021-30632★ 14githubgithub.com/maldev866/ChExp_CVE-2021-30632★ 0githubgithub.com/paulsery/CVE-2021-30632★ 0cve_referencepacketstormsecurity.com/files/172845/Chrome-JIT-Compiler-Type-Confusion.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://packetstormsecurity.com/files/172845/Chrome-JIT-Compiler-Type-Confusion.htmlhttps://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop.htmlhttps://crbug.com/1247763https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/4DDW7HAHTS3SDVXBQUY4SURELO5D4X7R/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PM7MOYYHJSWLIFZ4TPJTD7MSA3HSSLV2/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-30632