CVE-2021-4102

CVSS 8.8 HIGHEPSS 7.8%● KEVCWE-416

Vexday Risk Score

51Atenção

Decisão SSVC (CISA)

Act

Exploração + impacto → ação imediata

CVSS 8.8EPSS 7.8%KEV simPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

15 dez 2021Exploração ativa (CISA KEV)

11 fev 2022Publicada no NVD

Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.

Em resumo

O Chrome tinha um erro onde memória liberada podia ser acessada novamente, permitindo que atacantes travassem o navegador ou executassem código malicioso através de uma página especialmente criada.

Detalhe técnico

Vulnerabilidade use-after-free no engine V8 permite que atacante remoto provoque corrupção de heap via HTML malicioso. Exploração requer que usuário visite página crafted; sucesso pode levar a execução arbitrária de código ou negação de serviço.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Use after free in V8 in Google Chrome prior to 96.0.4664.110 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Produtos afetados

Google · Chrome

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://chromereleases.googleblog.com/2021/12/stable-channel-update-for-desktop_13.html https://crbug.com/1278387 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-4102