CVE-2021-30633
CVE-2021-30633
Em resumo
Uma falha de memória no recurso Indexed DB do Chrome permite que atacantes que controlem o processo do navegador escapem do sandbox de segurança através de uma página web maliciosa. Isso pode levar ao comprometimento total do sistema.
Detalhe técnico
Vulnerabilidade use-after-free na API Indexed DB permite a um atacante com acesso ao processo renderer disparar acesso indevido à memória e contornar o isolamento de sandbox. A exploração requer entregar uma página HTML maliciosa para um contexto renderer já comprometido, possibilitando escalação de privilégio para o sistema host.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Use after free in Indexed DB API in Google Chrome prior to 93.0.4577.82 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Produtos afetados
Google · ChromeQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop.htmlhttps://crbug.com/1247766https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/4DDW7HAHTS3SDVXBQUY4SURELO5D4X7R/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PM7MOYYHJSWLIFZ4TPJTD7MSA3HSSLV2/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-30633