CVE-2021-38000
CVE-2021-38000
En resumen
Google Chrome en Android no validaba correctamente las URLs pasadas a través de Intents, permitiendo que atacantes engañen a usuarios para visitar sitios maliciosos mediante una página HTML especialmente diseñada.
Detalle técnico
La validación insuficiente de entrada en el manejador de Intent de Chrome en Android permitía que atacantes remotos realizaran ataques de redirección abierta, dirigiendo a usuarios a URLs maliciosas arbitrarias por medio de contenido HTML manipulado. La explotación requiere interacción del usuario con la página maliciosa y afecta versiones anteriores a la 95.0.4638.69.
Resumen generado y traducido por IA a partir de la descripción oficial.
Insufficient validation of untrusted input in Intents in Google Chrome on Android prior to 95.0.4638.69 allowed a remote attacker to arbitrarily browser to a malicious URL via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Productos afectados
Google · Chrome¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop_28.htmlhttps://crbug.com/1249962https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/3W46HRT2UVHWSLZB6JZHQF6JNQWKV744/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-38000https://www.debian.org/security/2022/dsa-5046