CVE-2021-21206
CVE-2021-21206
En resumen
Google Chrome tenía un fallo donde usaba memoria que ya había sido liberada, permitiendo que atacantes corrompieran la memoria del sistema mediante una página web maliciosa. Esto podría causar bloqueos o permitir que un atacante ejecute código malicioso.
Detalle técnico
Vulnerabilidad use-after-free en el motor de renderizado Blink que permite corrupción de heap mediante HTML crafted. Vector de ataque: navegación a página maliciosa; impacto: corrupción potencial de memoria conducente a ejecución arbitraria de código. Corregido en versión 89.0.4389.128.
Resumen generado y traducido por IA a partir de la descripción oficial.
Use after free in Blink in Google Chrome prior to 89.0.4389.128 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Google · Chrome¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://chromereleases.googleblog.com/2021/04/stable-channel-update-for-desktop.htmlhttps://crbug.com/1196781https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/EAJ42L4JFPBJATCZ7MOZQTUDGV4OEHHG/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/U3GZ42MYPGD35V652ZPVPYYS7A7LVXVY/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/VUZBGKGVZADNA3I24NVG7HAYYUTOSN5A/https://security.gentoo.org/glsa/202104-08https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-21206