CVE-2021-37976
CVE-2021-37976
En resumen
Un fallo en el manejo de memoria de Google Chrome permitía que atacantes accedieran a información sensible de la memoria del navegador mediante una página HTML maliciosa. Esto podría exponer contraseñas, tokens u otros datos privados.
Detalle técnico
CWE-862 (Autorización Inapropiada/Autorización Ausente). Atacante remoto explota controles de acceso de memoria inadecuados en el subsistema de gestión de memoria de Chrome mediante HTML elaborado. Requiere que el usuario visite la página maliciosa; impacta la confidencialidad del contenido de la memoria del proceso. Corregido en Chrome 94.0.4606.71.
Resumen generado y traducido por IA a partir de la descripción oficial.
Inappropriate implementation in Memory in Google Chrome prior to 94.0.4606.71 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Productos afectados
Google · Chrome¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_30.htmlhttps://crbug.com/1251787https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/D63JZ3ROXCUHP4CFWDHCPZNTGET7T34R/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FRFXUDH46PFVE75VQVWY6PYY5DK3S2XT/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/RNARCF5HEZK7GJXZRN5TQ45AQDCRM2WO/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-37976https://www.debian.org/security/2022/dsa-5046