CVE-2021-30533
CVE-2021-30533
Em resumo
O bloqueador de pop-ups do Google Chrome não estava aplicando corretamente suas políticas de segurança, permitindo que atacantes contornassem as restrições de navegação usando um iframe especialmente criado. Isso poderia redirecionar usuários para sites indesejados mesmo com o bloqueador ativado.
Detalhe técnico
Falha na aplicação de políticas no PopupBlocker do Chrome permitia que um atacante remoto contornasse restrições de navegação através de um iframe malicioso. A vulnerabilidade exigia interação do usuário com uma página web especialmente projetada, afetando versões anteriores à 91.0.4472.77, com impacto na contaminação de restrições de navegação e redirecionamentos indesejados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Insufficient policy enforcement in PopupBlocker in Google Chrome prior to 91.0.4472.77 allowed a remote attacker to bypass navigation restrictions via a crafted iframe.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Produtos afetados
Google · ChromeQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop_25.htmlhttps://crbug.com/1145553https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/ETMZL6IHCTCTREEL434BQ4THQ7EOHJ43/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PAT6EOXVQFE6JFMFQF4IKAOUQSHMHL54/https://security.gentoo.org/glsa/202107-06https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-30533