CVE-2021-30551
CVE-2021-30551
Em resumo
O mecanismo V8 do Google Chrome tinha uma vulnerabilidade de confusão de tipos que permitia a invasores corromper memória através de uma página da web especialmente criada, podendo levar à execução de código ou travamento do sistema.
Detalhe técnico
Confusão de tipos (CWE-843) no mecanismo V8 permite que invasores remotos causem corrupção de heap através de HTML artesanal. O vetor de ataque requer interação do usuário (visitar página maliciosa) e afeta Chrome anterior à versão 91.0.4472.101, podendo permitir execução arbitrária de código via exploração de memória.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Type confusion in V8 in Google Chrome prior to 91.0.4472.101 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Google · ChromePoCs públicas encontradas — 1
githubgithub.com/xmzyshypnc/CVE-2021-30551★ 24⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://chromereleases.googleblog.com/2021/06/stable-channel-update-for-desktop.htmlhttps://crbug.com/1216437https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/ETMZL6IHCTCTREEL434BQ4THQ7EOHJ43/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PAT6EOXVQFE6JFMFQF4IKAOUQSHMHL54/https://security.gentoo.org/glsa/202107-06https://security.gentoo.org/glsa/202208-25https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-30551