CVE-2021-30551
CVE-2021-30551
En resumen
El motor V8 de Google Chrome tenía una vulnerabilidad de confusión de tipos que permitía a atacantes corromper memoria a través de una página web especialmente diseñada, pudiendo llevar a ejecución de código o bloqueos del sistema.
Detalle técnico
Confusión de tipos (CWE-843) en el motor V8 permite que atacantes remotos causen corrupción de heap mediante HTML artesanal. El vector de ataque requiere interacción del usuario (visitar página maliciosa) y afecta Chrome anterior a versión 91.0.4472.101, pudiendo permitir ejecución arbitraria de código a través de explotación de memoria.
Resumen generado y traducido por IA a partir de la descripción oficial.
Type confusion in V8 in Google Chrome prior to 91.0.4472.101 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Google · ChromePoCs públicas encontradas — 1
githubgithub.com/xmzyshypnc/CVE-2021-30551★ 24⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop.htmlhttps://crbug.com/1216437https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/ETMZL6IHCTCTREEL434BQ4THQ7EOHJ43/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PAT6EOXVQFE6JFMFQF4IKAOUQSHMHL54/https://security.gentoo.org/glsa/202107-06https://security.gentoo.org/glsa/202208-25https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-30551