CVE-2021-38003
CVE-2021-38003
En resumen
Una falla en el motor JavaScript de Chrome (V8) permite que atacantes corrompan la memoria de tu computadora engañándote para que visites una página maliciosa. Esto puede causar bloqueos o permitir que el atacante ejecute código dañino.
Detalle técnico
Implementación inapropiada de verificación de límites en V8 permite ejecución remota de código mediante corrupción de heap. Vector de ataque: red (página HTML crafted), requiere interacción del usuario (visita a la página). Precondición: víctima debe abrir página maliciosa en versión vulnerable de Chrome. Impacto: ejecución arbitraria de código con privilegios del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
Inappropriate implementation in V8 in Google Chrome prior to 95.0.4638.69 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Google · ChromePoCs públicas encontradas — 1
githubgithub.com/SpiralBL0CK/Chrome-V8-RCE-CVE-2021-38003★ 37⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop_28.htmlhttps://crbug.com/1263462https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/3W46HRT2UVHWSLZB6JZHQF6JNQWKV744/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-38003https://www.debian.org/security/2022/dsa-5046