CVE-2021-30632
CVE-2021-30632
Em resumo
Uma falha no mecanismo V8 do Google Chrome permite que atacantes escrevam dados fora dos limites de memória através de uma página maliciosa, podendo corromper a memória e comprometer o navegador.
Detalhe técnico
Uma vulnerabilidade de escrita fora dos limites (out-of-bounds write) no V8 permite que um atacante remoto escreva além da memória heap alocada por meio de uma página HTML especialmente criada, potencialmente possibilitando execução de código arbitrário ou corrupção de heap. Requer interação do usuário (visitar um site malicioso) e afeta versões do Chrome anteriores a 93.0.4577.82.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Out of bounds write in V8 in Google Chrome prior to 93.0.4577.82 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Google · ChromePoCs públicas encontradas — 4
githubgithub.com/CrackerCat/CVE-2021-30632★ 14githubgithub.com/maldev866/ChExp_CVE-2021-30632★ 0githubgithub.com/paulsery/CVE-2021-30632★ 0cve_referencepacketstormsecurity.com/files/172845/Chrome-JIT-Compiler-Type-Confusion.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://packetstormsecurity.com/files/172845/Chrome-JIT-Compiler-Type-Confusion.htmlhttps://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop.htmlhttps://crbug.com/1247763https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/4DDW7HAHTS3SDVXBQUY4SURELO5D4X7R/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/PM7MOYYHJSWLIFZ4TPJTD7MSA3HSSLV2/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-30632