CVE-2021-21193
CVE-2021-21193
En resumen
Un error de memoria en el motor del navegador Google Chrome permite que atacantes bloqueen tu navegador o ejecuten código malicioso al visitar una página web especialmente diseñada. El problema ocurre porque el navegador intenta usar datos que ya han sido eliminados de la memoria.
Detalle técnico
Vulnerabilidad use-after-free en el motor de renderización Blink (CWE-416) permite ejecución remota de código o corrupción de heap mediante HTML malicioso. Requiere interacción del usuario (visita a página crafted); afecta versiones anteriores a Chrome 89.0.4389.90. Vector de ataque es red con complejidad baja.
Resumen generado y traducido por IA a partir de la descripción oficial.
Use after free in Blink in Google Chrome prior to 89.0.4389.90 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Google · Chrome¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://chromereleases.googleblog.com/2021/03/stable-channel-update-for-desktop_12.htmlhttps://crbug.com/1186287https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/N52OWF4BAP3JNK2QYGU3Q6QUVDZDCIMQ/https://security.gentoo.org/glsa/202104-08https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-21193https://www.debian.org/security/2021/dsa-4886