← volver
CVE-2021-30533

CVE-2021-30533

CVSS 6.5 MEDIUMEPSS 16.6%● KEVCWE-863
En resumen

El bloqueador de ventanas emergentes de Google Chrome no estaba aplicando correctamente sus políticas de seguridad, permitiendo que atacantes eludieran las restricciones de navegación usando un iframe especialmente diseñado. Esto podría redirigir a usuarios a sitios web no deseados a pesar de tener el bloqueador habilitado.

Detalle técnico

Una aplicación insuficiente de políticas en el PopupBlocker de Chrome permitía que un atacante remoto eludiera restricciones de navegación mediante un iframe malicioso. La vulnerabilidad requería interacción del usuario con una página web especialmente diseñada, afectando versiones anteriores a 91.0.4472.77, con impacto en el desvío de restricciones de navegación y redirecciones no deseadas.

Resumen generado y traducido por IA a partir de la descripción oficial.
Insufficient policy enforcement in PopupBlocker in Google Chrome prior to 91.0.4472.77 allowed a remote attacker to bypass navigation restrictions via a crafted iframe.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N
Productos afectados
Google · Chrome

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://chromereleases.googleblog.com/2021/05/stable-channel-update-for-desktop_25.htmlhttps://crbug.com/1145553https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/ETMZL6IHCTCTREEL434BQ4THQ7EOHJ43/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PAT6EOXVQFE6JFMFQF4IKAOUQSHMHL54/https://security.gentoo.org/glsa/202107-06https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-30533