← voltar
CVE-2021-21193

CVE-2021-21193

CVSS 8.8 HIGHEPSS 9.9%● KEVCWE-416
Vexday Risk Score
51Atenção
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
CVSS 8.8EPSS 9.9%KEV simPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
16 mar 2021Publicada no NVD
03 nov 2021Exploração ativa (CISA KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

Um erro de memória no mecanismo do Google Chrome permite que atacantes derrotem seu navegador ou executem código malicioso ao você visitar uma página web especialmente criada. O problema ocorre porque o navegador tenta usar dados que já foram apagados da memória.

Detalhe técnico

Vulnerabilidade use-after-free no mecanismo de renderização Blink (CWE-416) permite execução remota de código ou corrupção de heap através de HTML malicioso. Requer interação do usuário (visita a página crafted); afeta versões anteriores ao Chrome 89.0.4389.90. Vetor de ataque é rede com complexidade baixa.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Use after free in Blink in Google Chrome prior to 89.0.4389.90 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Google · Chrome

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop_12.htmlhttps://crbug.com/1186287https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/N52OWF4BAP3JNK2QYGU3Q6QUVDZDCIMQ/https://security.gentoo.org/glsa/202104-08https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-21193https://www.debian.org/security/2021/dsa-4886