CVE-2021-30563
CVE-2021-30563
Em resumo
Uma falha de confusão de tipos no motor V8 do Chrome permite que atacantes criem páginas web maliciosas que corrompem a memória, potencialmente tomando controle do navegador.
Detalhe técnico
Confusão de tipos no V8 (CWE-843) permite execução remota de código através de páginas HTML manipuladas ao explorar verificação de tipo incorreta, causando corrupção de memória heap. Requer interação do usuário para visitar site malicioso; o impacto inclui execução de código arbitrário com privilégios do processo renderer do Chrome.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Type Confusion in V8 in Google Chrome prior to 91.0.4472.164 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Google · ChromeQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →