CVE-2021-21224
CVE-2021-21224
Em resumo
Um erro de confusão de tipo no motor V8 do Chrome permitia que atacantes executassem código malicioso dentro da área protegida do navegador através de uma página da web especialmente criada. Isso poderia roubar seus dados ou comprometer seu computador.
Detalhe técnico
Vulnerabilidade de confusão de tipo no V8 (CWE-843) onde o tratamento incorreto de tipos permite execução de código arbitrário dentro do sandbox do Chrome. Vetor de ataque é remoto via HTML crafted; requer que a vítima visite uma página maliciosa. Pré-condições: usuário utiliza versão do Chrome <90.0.4430.85. Impacto inclui escape do sandbox e execução de código arbitrário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Type confusion in V8 in Google Chrome prior to 90.0.4430.85 allowed a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Google · ChromeQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-desktop_20.htmlhttps://crbug.com/1195777https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/EAJ42L4JFPBJATCZ7MOZQTUDGV4OEHHG/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/U3GZ42MYPGD35V652ZPVPYYS7A7LVXVY/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/VUZBGKGVZADNA3I24NVG7HAYYUTOSN5A/https://security.gentoo.org/glsa/202104-08https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-21224https://www.debian.org/security/2021/dsa-4906