CVE-2021-38000
CVE-2021-38000
Em resumo
O Google Chrome no Android não validava corretamente URLs passadas através de Intents, permitindo que atacantes enganassem usuários para visitar sites maliciosos usando uma página HTML especialmente criada.
Detalhe técnico
Validação insuficiente de entrada no manipulador de Intent do Chrome no Android permitia que atacantes remotos realizassem ataques de redirecionamento aberto, levando usuários a URLs maliciosas arbitrárias por meio de conteúdo HTML manipulado. A exploração requer interação do usuário com a página maliciosa e afeta versões anteriores à 95.0.4638.69.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Insufficient validation of untrusted input in Intents in Google Chrome on Android prior to 95.0.4638.69 allowed a remote attacker to arbitrarily browser to a malicious URL via a crafted HTML page.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Produtos afetados
Google · ChromeQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop_28.htmlhttps://crbug.com/1249962https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/3W46HRT2UVHWSLZB6JZHQF6JNQWKV744/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-38000https://www.debian.org/security/2022/dsa-5046