CVE-2021-30563
CVE-2021-30563
En resumen
Una vulnerabilidad de confusión de tipos en el motor V8 de Chrome permite a atacantes crear páginas web maliciosas que corrompem la memoria, potencialmente tomando control del navegador.
Detalle técnico
La confusión de tipos en V8 (CWE-843) permite ejecución remota de código a través de páginas HTML manipuladas al explotar verificación de tipos incorrecta, causando corrupción de memoria heap. Requiere interacción del usuario para visitar un sitio malicioso; el impacto incluye ejecución de código arbitrario con privilegios del proceso renderer de Chrome.
Resumen generado y traducido por IA a partir de la descripción oficial.
Type Confusion in V8 in Google Chrome prior to 91.0.4472.164 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Google · Chrome¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →