CVE-2021-21166
CVE-2021-21166
En resumen
Una falla de sincronización en el procesamiento de audio de Chrome permite que atacantes corrompan la memoria a través de una página web especialmente elaborada. Esto podría hacer que el navegador se bloquee o ejecute código malicioso.
Detalle técnico
Una condición de carrera (data race) en el subsistema de audio de Chrome anterior a la versión 89.0.4389.72 habilita la explotación de corrupción de heap. Un atacante entrega una página HTML manipulada que provoca acceso concurrente a estructuras de memoria compartida; no se requiere interacción del usuario más allá de visitar la página. La explotación exitosa resulta en corrupción de memoria con potencial ejecución de código.
Resumen generado y traducido por IA a partir de la descripción oficial.
Data race in audio in Google Chrome prior to 89.0.4389.72 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Google · Chrome¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop.htmlhttps://crbug.com/1177465https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/BBT54RKAE5XLMWSHLVUKJ7T2XHHYMXLH/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/FE5SIKEVYTMDCC5OSXGOM2KRPYLHYMQX/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/LCIDZ77XUDMB2EBPPWCQXPEIJERDNSNT/https://security.gentoo.org/glsa/202104-08https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-21166https://www.debian.org/security/2021/dsa-4886