CVE-2021-30633
CVE-2021-30633
En resumen
Un fallo de seguridad de memoria en la función Indexed DB de Chrome permite que atacantes que controlen el proceso del navegador escapen del sandbox mediante una página web manipulada. Esto podría comprometer completamente el sistema.
Detalle técnico
Vulnerabilidad use-after-free en la API Indexed DB permite a un atacante con acceso al proceso renderer disparar acceso inseguro a memoria y eludir el aislamiento del sandbox. La explotación requiere entregar una página HTML maliciosa en un contexto renderer comprometido, posibilitando escalada de privilegios al sistema host.
Resumen generado y traducido por IA a partir de la descripción oficial.
Use after free in Indexed DB API in Google Chrome prior to 93.0.4577.82 allowed a remote attacker who had compromised the renderer process to potentially perform a sandbox escape via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Productos afectados
Google · Chrome¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop.htmlhttps://crbug.com/1247766https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/4DDW7HAHTS3SDVXBQUY4SURELO5D4X7R/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PM7MOYYHJSWLIFZ4TPJTD7MSA3HSSLV2/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-30633