Vulnerabilidad en una página HTML en Downloads en Google Chrome en Windows (CVE-2021-21150)
Tipo:
Utilización después de liberación
Gravedad:
Media
Fecha publicación :
22/02/2021
Última modificación:
25/02/2021
Descripción
Un uso de la memoria previamente liberada en Downloads en Google Chrome en Windows versiones anteriores a 88.0.4324.182, permitió a un atacante remoto que había comprometido el proceso del renderizador llevar a cabo potencialmente un escape del sandbox por medio de una página HTML diseñada
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
- cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
- cpe:2.3:a:google:chrome:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
- https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_16.html (Origen: MISC)
- https://crbug.com/1172192 (Origen: MISC)