← voltar
CVE-2021-37976

CVE-2021-37976

CVSS 6.5 MEDIUMEPSS 19.9%● KEVCWE-862
Em resumo

Uma falha no gerenciamento de memória do Google Chrome permitia que atacantes acessassem informações sensíveis da memória do navegador através de uma página HTML maliciosa. Isso poderia expor senhas, tokens ou outros dados privados.

Detalhe técnico

CWE-862 (Autorização Inadequada/Autorização Ausente). Atacante remoto explora controles de acesso de memória inadequados no subsistema de gerenciamento de memória do Chrome via HTML elaborado. Requer que o usuário visite a página maliciosa; impacta a confidencialidade do conteúdo da memória do processo. Corrigido no Chrome 94.0.4606.71.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Inappropriate implementation in Memory in Google Chrome prior to 94.0.4606.71 allowed a remote attacker to obtain potentially sensitive information from process memory via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Produtos afetados
Google · Chrome

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_30.htmlhttps://crbug.com/1251787https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/D63JZ3ROXCUHP4CFWDHCPZNTGET7T34R/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FRFXUDH46PFVE75VQVWY6PYY5DK3S2XT/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/RNARCF5HEZK7GJXZRN5TQ45AQDCRM2WO/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-37976https://www.debian.org/security/2022/dsa-5046